firewall-cmd --permanent --add-rich-rule="rule family=ip source address="10.110.74.248" port port="3306" protocol=tcp accept"
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address="10.110.74.248" port port="3306" protocol=tcp accept"
iptables -A INPUT -p tcp -s 192.168.1.66 --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -d 192.168.1.66 --dport 3306 -j ACCEPT
以下选项允许某 IP 地址访问服务器的 MySQL 服务:
1. firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address='10.110.74.248' port port='3306' protocol=tcp accept"
firewall-cmd
工具,这条命令永久地(--permanent
)允许 IP 地址 10.110.74.248
访问 TCP 端口 3306
(通常为 MySQL 的默认端口)。 2. iptables -A INPUT -p tcp -s 192.168.1.66 --dport 3306 -j ACCEPT
iptables
工具,这条命令允许源地址为 192.168.1.66
的 IP 访问服务器的 TCP 端口 3306
。 第一个选项中使用 "family=ip" 是不准确的,应该是 "family=ipv4",因此这个选项不是正确的配置。
第四个选项中,-d 192.168.1.66
指定了目标 IP 地址而非源地址,因此这个规则实际上并不允许 192.168.1.66
访问 MySQL 服务。
所以,正确的选项是第二和第三个。