- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, есть сервер. На нем стоит mysql сервер. Он случает 127.0.0.1 но к нему возможно подключаться из вне.
Так вот меня интересует возможность как через iptables можно закрыть 3306 порт и оставить его работать только для локального адреса
Ось дебиан :)
skip-networking в my.cnf
skip-networking в my.cnf
Спасибо конечно но про это решение я тоже знаю, меня интересует решение именно через фаервол :)
Лучше это делать не через iptables, а как написали выше
skip-networking в my.cnf
Спасибо конечно но про это решение я тоже знаю, меня интересует решение именно через фаервол :)
iptables -I INPUT -d 127.0.0.1/8 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j DROP
А вообще лучше политика "запретить всё, что не разрешено".
удалено . . . ..
zexis спасибо за решение, смысл сея поста было закрыть 3306 порт на ружу, то есть что бы с наружи порт 3306 был вообще закрыт для любого коннекта. возможно я не правильно задал вопрос в теме, но такое вообще реально ли сделать?
zexis спасибо за решение, смысл сея поста было закрыть 3306 порт на ружу, то есть что бы с наружи порт 3306 был вообще закрыт для любого коннекта. возможно я не правильно задал вопрос в теме, но такое вообще реально ли сделать?
Я вам уже написал как это сделать
iptables -I INPUT -d 127.0.0.1/8 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j DROP
Он случает 127.0.0.1 но к нему возможно подключаться из вне.
Наверное он слушает 0.0.0.0
Так не бывает.
Либо всё не так, как вы считаете, либо специально порт проброшен фаерволом (что вряд ли)
Так не бывает.
Либо всё не так, как вы считаете, либо специально порт проброшен фаерволом (что вряд ли)
Он мог слушать любые IP которые пытались к нему приконнектится через внешку. Сделал манипуляции которые подсказал zexis и теперь он работает только внутри сервера, а именно не слушает IP адреса кроме тех что на сервере ☝