@At3iSt

Как разрешить входящие соединения только для нескольких IP на определённый порт?

Здравствуйте.

Подскажите пожалуйста, как разрешить входящие соединения только для нескольких IP-адресов на определённый порт, а для всех остальных из вне - запретить..

Иными словами, имеется некий сервер баз данных MySQL и три IP-адреса (к примеру: x.x.x.x, y.y.y.y, z.z.z.z). Так вот, нужно для всех закрыть доступ на порт 3306, кроме этих адресов. А также разрешить одному из них подключаться по SSH.
  • Вопрос задан
  • 1061 просмотр
Пригласить эксперта
Ответы на вопрос 1
в данном случае вы можете настроить необходимые вам правила с помощью утилиты iptables, для настройки правил брандмауэра.
К примеру, закрыть доступ к порту 3306 со всех ip вы можете командой
`iptables -A INPUT -p tcp --dport 3306 -j DROP`
После чего сможете добавить разрешения для отдельных ip командой
`iptables -A INPUT -s -p tcp --dport 3306 -j ACCEPT`
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы