@SKRSKR

Как запретить доступ к порту 3306 iptables?

Расшарил порт 3306 для одного внешнего сервера, и когда пишу iptables -I INPUT ! -s ИП -p tcp --dport 3306 -j DROP (на всякий пожарный) то сервер с ИП подключается а по локалке нет. Что делать?
  • Вопрос задан
  • 968 просмотров
Решения вопроса 1
roswell
@roswell
и швец, и жнец, и на дуде игрец
iptables -N mysql
iptables -A mysql -s IP1 -j ACCEPT
iptables -A mysql -s IP2 -j ACCEPT
iptables -A mysql -j REJECT # или DROP , что больше подходит по ситуации

iptables -A INPUT -p tcp -m tcp --dport 3306 -m state --state NEW -j mysql
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы