Próbuję ograniczyć port MySQL 3306 na komputerze z systemem Linux przed nawiązywaniem jakichkolwiek połączeń z hostem lokalnym, aby zapobiec atakom z zewnątrz. Mam następujący kod, nie jestem pewien, czy to jest poprawne:Ograniczanie portu MySQL 3306 do localhost przy użyciu protokołu IPTABLES
iptables -A INPUT -p tcp -s localhost --dport 3306 -j ACCEPT iptables -A OUTPUT -p tcp -s localhost --dport 3306 -j ACCEPT iptables -A INPUT -p tcp --dport 3306 -j DROP iptables -A OUTPUT -p tcp --dport 3306 -j DROP
inne moje pytanie brzmi - czy jest to poprawne tylko daje dostęp localhost? jest to standardowy serwer web centos z ponad 30 domenami.
Dlaczego po prostu nie korzystać z uprawnień, gdy konfigurowanie użytkownika mysql tak, aby zezwalał tylko na zalogowanie się z localhost, więc byłoby to coś w stylu mysqluser @ localhost zamiast mysqluser @% – bretterer
Wybacz mi pytanie, ale dlaczego nie użyjesz tylko gniazd Uniksa i '--skip-networking 'jeśli d Nie chcesz, żeby port był otwarty? –
Twoje zasady iptable działają, po prostu je wypróbowałem. –