1. iptable에 3306 포트 허용 추가


// 정책 제일 마지막에 추가

[root@root etc]# iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

// 정책 제일 처음에 추가

[root@root etc]# iptables -l INPUT -p tcp --dport 3306 -j ACCEPT


--> #iptables -A INPUT <- 룰의 가장 마지막에 추가

       #iptables -I INPUT  <- 룰의 가장 처음에 추가

       iptables의 룰의 정책상 3306 포트 허용 정책 위에 차단되는 정책이 있다면 3306포트는 허용이 되지 않습니다.

      

제일 처음에 3306포트 허용을 추가하시는것이 편합니다.


2. iptables 설정 내용 저장

[root@root etc]# service iptables save

iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]


3. iptables 재시작


[root@root etc]# /etc/init.d/iptables restart

iptables: 방화벽 규칙을 /etc/sysconfig/iptables에 저장 중: [  OK  ]

iptables: 방화벽 규칙을 지웁니다:                          [  OK  ]

iptables: 체인을 ACCEPT 규칙으로 설정 중:  filter          [  OK  ]

iptables: 모듈을 언로드하는 중:                            [  OK  ]

 

iptables: 방화벽 규칙 적용 중:                             [  OK  ]


4.포트 추가 확인

[root@face-evaluate etc]# iptables -L

Chain INPUT (policy ACCEPT)

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:mysql 



끝~~~

 

Posted by 사용자 guru_k
TAG ,

댓글을 달아 주세요