원격 mysql 서버에 대한 iptables 규칙

원격 mysql 서버에 대한 iptables 규칙

Centos 서버에 로컬 mysql 데이터베이스가 있는데 이에 대한 쿼리가 많아 로드가 많이 발생합니다. 나는 그것이 자체 서버에서 호스팅되기를 원하지만 모든 무차별 대입 공격자가 응답(부정적인 응답이라도)을 받는 것을 원하지 않습니다. iptables에서 3~4개의 IP만 포트 3306에 액세스하도록 허용하는 방법이 있습니까?

답변1

예, 다음 규칙은 다른 모든 규칙에 관계없이 작동해야 하며 $IPADDRESS허용해야 하는 각 IP 주소로 대체되어야 합니다.

iptables -I INPUT 1 -p tcp --dport 3306 -s 0.0.0.0/0 -j DROP
iptables -I INPUT 1 -p tcp --dport 3306 -s $IPADDRESS -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 3306 -s $IPADDRESS -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 3306 -s $IPADDRESS -j ACCEPT

관련 정보