Открывать MySQL только для локального хоста и определенного адреса

Question 1

Это правило разрешает соединения с 99.88.77.66, оно не запрещает соединения откуда-либо еще. Для этого у вас должно быть правило, которое по умолчанию будет DROP для всех входящих соединений

iptables -P INPUT DROP

и затем переходит к разрешению только тех, кого вы явно хотите. В качестве альтернативы вы можете закрыть порт 3306 специально для всех клиентов, которые не являются 99.88.77.66

iptables -A INPUT -i eth0 -s ! 99.88.77.66 -p tcp --destination-port 3306 -j DROP

Answer

Это правило разрешает соединения с 99.88.77.66, оно не запрещает соединения откуда-либо еще. Для этого у вас должно быть правило, которое по умолчанию будет DROP для всех входящих соединений

iptables -P INPUT DROP

и затем переходит к разрешению только тех, кого вы явно хотите. В качестве альтернативы вы можете закрыть порт 3306 специально для всех клиентов, которые не являются 99.88.77.66

iptables -A INPUT -i eth0 -s ! 99.88.77.66 -p tcp --destination-port 3306 -j DROP

Question 2

Это правилопозволяеттрафик с определенного IP на порт 3306/tcp. Вам нужно более позднее правило (или политика по умолчанию), чтобы сбросить весь остальной трафик на этот порт, потому что политика iptables по умолчанию разрешает все.

Answer

Это правилопозволяеттрафик с определенного IP на порт 3306/tcp. Вам нужно более позднее правило (или политика по умолчанию), чтобы сбросить весь остальной трафик на этот порт, потому что политика iptables по умолчанию разрешает все.

Question 3

возможно, ваша политика iptables по умолчанию разрешает весь входящий трафик. Это разрешит соединение с любого IP. Измените эту политику на drop:

iptables -P INPUT DROP

Answer

возможно, ваша политика iptables по умолчанию разрешает весь входящий трафик. Это разрешит соединение с любого IP. Измените эту политику на drop:

iptables -P INPUT DROP

Открывать MySQL только для локального хоста и определенного адреса

решение1

решение2

решение3

Связанный контент