Задать вопрос
@SKRSKR
linux

Как запретить доступ к порту 3306 iptables?

Расшарил порт 3306 для одного внешнего сервера, и когда пишу iptables -I INPUT ! -s ИП -p tcp --dport 3306 -j DROP (на всякий пожарный) то сервер с ИП подключается а по локалке нет. Что делать?
  • Вопрос задан
  • 948 просмотров
2 комментария
Подписаться 1 Оценить 2 комментария
Решения вопроса 1
roswell
@roswell
и швец, и жнец, и на дуде игрец 
iptables -N mysql
iptables -A mysql -s IP1 -j ACCEPT
iptables -A mysql -s IP2 -j ACCEPT
iptables -A mysql -j REJECT # или DROP , что больше подходит по ситуации

iptables -A INPUT -p tcp -m tcp --dport 3306 -m state --state NEW -j mysql
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Системный инженер/ DevOps (удаленно)
Git in Sky
До 200 000 ₽
Backend-разработчик (Middle-to-Senior)
Сима-ленд Екатеринбург
До 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать обмен заказами 1с
11 мая 2024, в 00:19
1000 руб./за проект
Разработка сайта (верстка)
10 мая 2024, в 23:51
30000 руб./за проект
Опубликовать приложение в Google play
10 мая 2024, в 23:33
2500 руб./за проект
Ещё заказы