冰痕 冰痕 0 评论 7 阅读

1

_ 
# 1. 对已经被封禁的IP,直接DROP(封禁名单:mysql_banned)
iptables -A INPUT -p tcp --dport 3306 \
  -m recent --name mysql_banned --rcheck --seconds 3600 \
  -j DROP

# 2. 60秒内连接超过5次,加入封禁名单
iptables -A INPUT -p tcp --dport 3306 \
  -m recent --name mysql_conn --update --seconds 60 --hitcount 5 \
  -m recent --name mysql_banned --set \
  -j DROP

# 3. 正常连接,记录到追踪名单
iptables -A INPUT -p tcp --dport 3306 \
  -m recent --name mysql_conn --set \
  -j ACCEPT

# 查看当前规则
iptables -L INPUT -n -v

# 查看被追踪的IP列表
cat /proc/net/xt_recent/mysql_conn
cat /proc/net/xt_recent/mysql_banned

# Ubuntu重启不丢失
apt install iptables-persistent
netfilter-persistent save

许可协议
本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。
卸载MySQL并重装 2026-04-25
已抵达博客尽头