有一个mysql,是通过docker启动的, 端口是3306, network是host模式, 直接使用本机ip监听端口.
某天服务器重启以后怎么样都没办法访问3306端口.
netstat查看确实3306端口处于监听状态
但是可以127.0.0.1:3306 这样访问
把服务关掉后
观察到 telnet {hostIp} 3306 会一直trying, 而正常没有监听的端口是直接报错connect refused
所以怀疑是不是被劫持了
查看iptables, 发现有几个和3306相关的东西:
命令
结果
|
|
因为172.20这个ip完全陌生,所以备份之后尝试删除,删除之后就没问题了
删除命令:
删完记得保存配置
|
|
问题解决.