Regras Iptables para servidor mysql remoto

2

Eu tenho um banco de dados mysql local em um servidor centos que causa muita carga porque há muitas consultas feitas para ele. Eu quero que ele seja hospedado em seu próprio servidor, mas eu não quero que cada bruteforcer seja respondido (mesmo negativamente). Existe uma maneira de permitir o acesso à porta 3306 apenas a 3 - 4 ips, do iptables?

    
por Evan 10.01.2015 / 06:59

1 resposta

2

Sim, as regras a seguir devem funcionar, independentemente de todas as outras regras, substituindo $IPADDRESS por cada endereço IP que você precisa permitir.

iptables -I INPUT 1 -p tcp --dport 3306 -s 0.0.0.0/0 -j DROP
iptables -I INPUT 1 -p tcp --dport 3306 -s $IPADDRESS -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 3306 -s $IPADDRESS -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 3306 -s $IPADDRESS -j ACCEPT
    
por 10.01.2015 / 08:32