Se o seu servidor estiver por trás do NAT (ou seja, ele tem endereço "local" apenas, mas ainda recebe tráfego diretamente da Internet), mas você tem mais de uma máquina nessa rede (não é obrigatório vincular a 127.0.0.1). uma opção), em seguida, bloqueando todos, mas o tráfego local usando seu firewall será o caminho a percorrer.
No iptables, você pode fazer isso usando estes comandos como root:
iptables -I INPUT --dport 3306 -j DROP
iptables -I INPUT -s 192.168.0.0/24 --dport 3306 -j ACCEPT
Observe que isso coloca a regra DROP como a primeira regra e depois coloca a regra ACCEPT antes disso. Há provavelmente uma maneira muito melhor de fazer isso usando qualquer método que você use para salvar suas regras de firewall. (Provavelmente iptables-save
e iptables-restore
.)