Abra o mysql apenas para localhost e um endereço específico

Question 1

Esta regra permite conexões de 99.88.77.66, mas não impede conexões de outro lugar. Para fazer isso, você deve ter uma regra cujo padrão seja DROP para todas as conexões de entrada

iptables -P INPUT DROP

e então passa a permitir apenas aqueles que você deseja explicitamente. Alternativamente, você pode fechar a porta 3306 especificamente para todos os clientes que não sejam 99.88.77.66

iptables -A INPUT -i eth0 -s ! 99.88.77.66 -p tcp --destination-port 3306 -j DROP

Answer

Esta regra permite conexões de 99.88.77.66, mas não impede conexões de outro lugar. Para fazer isso, você deve ter uma regra cujo padrão seja DROP para todas as conexões de entrada

iptables -P INPUT DROP

e então passa a permitir apenas aqueles que você deseja explicitamente. Alternativamente, você pode fechar a porta 3306 especificamente para todos os clientes que não sejam 99.88.77.66

iptables -A INPUT -i eth0 -s ! 99.88.77.66 -p tcp --destination-port 3306 -j DROP

Question 2

Essa regrapermitetráfego de um determinado IP para a porta 3306/tcp. Você precisa de uma regra posterior (ou política padrão) para descartar todo o outro tráfego para essa porta, porque a política padrão do iptables é permitir tudo.

Answer

Essa regrapermitetráfego de um determinado IP para a porta 3306/tcp. Você precisa de uma regra posterior (ou política padrão) para descartar todo o outro tráfego para essa porta, porque a política padrão do iptables é permitir tudo.

Question 3

talvez sua política padrão do iptables permita todo o tráfego de entrada. isso permitiria uma conexão de qualquer ip. altere esta política para descartar:

iptables -P INPUT DROP

Answer

talvez sua política padrão do iptables permita todo o tráfego de entrada. isso permitiria uma conexão de qualquer ip. altere esta política para descartar:

iptables -P INPUT DROP

Abra o mysql apenas para localhost e um endereço específico

Responder1

Responder2

Responder3

informação relacionada