O que eu tenho que adicionar a esta configuração do iptables para permitir acesso ao mysql através do ssh?

3

Eu só quero poder acessar o mysql através do ssh, mas eu não quero aceitar tudo também. Qual é a maneira mais segura de fazer isso, se houver. Aqui estão minhas regras:

*filter

:INPUT DROP [14:1434]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]

#Input for HTTP
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
#Output for HTTP
-A OUTPUT -o eth0 -p tcp -m tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

#Input SSH
-A INPUT -i eth0 -p tcp -m tcp --dport 9991 -m state --state NEW,ESTABLISHED -j ACCEPT
#Output for SSH
-A OUTPUT -o eth0 -p tcp -m tcp --sport 9991 -m state --state ESTABLISHED -j ACCEPT

#SMTP
-A INPUT -i eth0 -p tcp --sport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp --sport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT

COMMIT

Obrigado!

    
por Maz 23.08.2013 / 18:07

1 resposta

4
iptables -A INPUT -i lo -p tcp --dport 3306 -j ACCEPT 
iptables -A OUTPUT -o lo -p tcp --sport 3306 -j ACCEPT

Se você usar um encapsulamento e tiver as diretivas INPUT e OUTPUT definidas como DROP, permitir o tráfego loopback pode ser uma boa ideia.

    
por moon.musick 23.08.2013 / 21:22