mi configuración: servidor ubuntu 9 y msyql 5
my.cnf = bind-address = 0.0.0.0
mi script de iptables =
iptables -A INPUT -i eth0 -s 99.88.77.66 -p tcp --destination-port 3306 -j ACCEPT
Puedo conectarme desde cualquier lugar a mysql, no solo esa IP. Hice un reinicio de iptables-save, /etc/init.d/netwokring... pero aún puedo conectarme desde cualquier IP, ¿alguna pista?
Respuesta1
Esta regla permite conexiones desde 99.88.77.66, no impide conexiones desde otro lugar. Para hacer eso, debe tener una regla que por defecto sea DROP para todas las conexiones entrantes.
iptables -P INPUT DROP
y luego procede a permitir solo aquellos que usted desea explícitamente. Alternativamente, puede cerrar el puerto 3306 específicamente para todos los clientes que no sean 99.88.77.66
iptables -A INPUT -i eth0 -s ! 99.88.77.66 -p tcp --destination-port 3306 -j DROP
Respuesta2
esa reglapermitetráfico desde una IP particular al puerto 3306/tcp. Necesitará una regla posterior (o política predeterminada) para descartar todo el resto del tráfico a ese puerto, porque la política predeterminada de iptables es permitir todo.
Respuesta3
Quizás su política predeterminada de iptables sea permitir todo el tráfico de entrada. esto permitiría una conexión desde cualquier ip. cambie esta política para eliminar:
iptables -P INPUT DROP