Tôi đang cố gắng hạn chế cổng MySQL 3306 trên máy linux thực hiện bất kỳ kết nối nào với bất kỳ thứ gì khác ngoài localhost để ngăn chặn các cuộc tấn công bên ngoài. tôi có đoạn mã sau, tôi không chắc chắn nếu nó chính xác:Hạn chế cổng MySQL 3306 tới localhost với IPTABLES
iptables -A INPUT -p tcp -s localhost --dport 3306 -j ACCEPT iptables -A OUTPUT -p tcp -s localhost --dport 3306 -j ACCEPT iptables -A INPUT -p tcp --dport 3306 -j DROP iptables -A OUTPUT -p tcp --dport 3306 -j DROP
câu hỏi khác của tôi là - là nó đúng để chỉ cung cấp cho truy cập localhost? đây là một máy chủ web chuyên dụng với hơn 30 tên miền trên đó.
Tại sao không chỉ cần sử dụng các điều khoản khi thiết lập người dùng mysql chỉ cho phép người dùng đó đăng nhập từ localhost vì vậy nó sẽ giống như mysqluser @ localhost thay vì mysqluser @% – bretterer
Tha thứ cho tôi hỏi nhưng tại sao bạn không chỉ sử dụng các ổ cắm Unix và '--skip-networking 'nếu bạn d không muốn mở cổng? –
Quy tắc iptable của bạn hoạt động, tôi đã thử chúng. –