Question

LINUX如何向其他局域网开放本机3306端口例如本机192.x.x.x想要向10.108.73.107 开放3306端口

直接在防火墙写规则貌似不行，关了防火墙就可以了

Answer 1

利用iptables配置
如:我们只允许192.168.0.3的机器进行SSH连接
[root@tp ~]# iptables -A INPUT -s 192.168.0.3 -p tcp --dport 22 -j ACCEPT
如果要允许,或限制一段IP地址可用 192.168.0.0/24 表示192.168.0.1-255端的所有IP.
24表示子网掩码数.但要记得把 /etc/sysconfig/iptables 里的这一行删了.
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 因为它表示所有地址都可以登陆.
或采用命令方式:
[root@tp ~]# iptables -D INPUT -p tcp --dport 22 -j ACCEPT
然后保存,我再说一边,反是采用命令的方式,只在当时生效,如果想要重起后也起作用,那就要保存.写入到/etc/sysconfig/iptables文件里.
[root@tp ~]# /etc/rc.d/init.d/iptables save
这样写 !192.168.0.3 表示除了192.168.0.3的ip地址
其他的规则连接也一样这么设置.

Answer 2

1、vi /etc/sysconfig/iptables
# Generated by iptables-save v1.3.5-20061006 on Thu Mar 1 10:11:58 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 10.108.73.107 -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -i eth0 -j DROP
COMMIT
# Completed on Thu Mar 1 10:11:58 2012
2、/etc/init.d/iptables restart
3、检查
iptable -nvL
4、去10.108.73.107确认
telnet 192.168.0.1 3306

Answer 3

一般配置时 "在防火墙写规则" 后需要重新启动一下 "防火墙" 才会生效 ...
鉴于 iptables 本身的多能性与复杂性, 推荐使用 shorewall 这类配置起来方便而简洁的辅助工具, 只要在逻辑上划分好规则, 且便于随时更新 ...