Задать вопрос
@At3iSt
linux

Как разрешить входящие соединения только для нескольких IP на определённый порт?

Здравствуйте.

Подскажите пожалуйста, как разрешить входящие соединения только для нескольких IP-адресов на определённый порт, а для всех остальных из вне - запретить..

Иными словами, имеется некий сервер баз данных MySQL и три IP-адреса (к примеру: x.x.x.x, y.y.y.y, z.z.z.z). Так вот, нужно для всех закрыть доступ на порт 3306, кроме этих адресов. А также разрешить одному из них подключаться по SSH.
  • Вопрос задан
  • 968 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
timeweb_team
@timeweb_team
в данном случае вы можете настроить необходимые вам правила с помощью утилиты iptables, для настройки правил брандмауэра.
К примеру, закрыть доступ к порту 3306 со всех ip вы можете командой
`iptables -A INPUT -p tcp --dport 3306 -j DROP`
После чего сможете добавить разрешения для отдельных ip командой
`iptables -A INPUT -s -p tcp --dport 3306 -j ACCEPT`
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Системный инженер/ DevOps (удаленно)
Git in Sky
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Помощь в решении задачи по криптографии
03 мая 2024, в 15:48
2000 руб./за проект
Сделать форматирование документа Google DOCS
03 мая 2024, в 15:43
1000 руб./за проект
Мобильное приложение для заметок на React
03 мая 2024, в 15:37
58000 руб./за проект
Ещё заказы