Rejeitar todas as conexões, exceto de um IP específico

Navegue suas respostas
1

Instalei um banco de dados no Ubuntu que eu conecto a ele do meu outro servidor remotamente na porta 27017.

Este servidor eu quero usar apenas como um armazenamento para o meu outro servidor. Eu solicitei o suporte ao host para bloquear todas as conexões, exceto de um IP especificado.

Ele fez, mas eu ainda podia me conectar de casa. Ele argumentou que ele bloqueou todos os IPs de acessar os serviços em execução em todas as portas padrão conhecidas como 80, 25, 21, etc. assim fez o mesmo para 27017.

Com essa configuração, posso ter certeza de que meu banco de dados não está aberto para o mundo ?! obrigado.

    
por Blendester 03.11.2017 / 20:06

1 resposta

2

Você só precisa bloquear o que o banco de dados usa.

A questão mais interessante pode ser como isso é feito. 

iptables -F INPUT # deletes all rules
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
: maybe allow other services here
iptables -A INPUT -s $allowed_source_address -p tcp --dport 27017 -j ACCEPT
iptables -A INPUT -j DROP

Isso bloquearia todas as novas conexões de entrada, exceto aquelas do IP permitido para o banco de dados.

bloqueando somente o banco de dados 

iptables -F INPUT # deletes all rules
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s $allowed_source_address -p tcp --dport 27017 -j ACCEPT
iptables -A INPUT -p tcp --dport 27017 -j DROP
    
por 03.11.2017 / 20:15

Tags

como capturar strings específicas da linha fix S.M.A.R.T inválido soma de verificação