Centos 서버에 로컬 mysql 데이터베이스가 있는데 이에 대한 쿼리가 많아 로드가 많이 발생합니다. 나는 그것이 자체 서버에서 호스팅되기를 원하지만 모든 무차별 대입 공격자가 응답(부정적인 응답이라도)을 받는 것을 원하지 않습니다. iptables에서 3~4개의 IP만 포트 3306에 액세스하도록 허용하는 방법이 있습니까?
답변1
예, 다음 규칙은 다른 모든 규칙에 관계없이 작동해야 하며 $IPADDRESS허용해야 하는 각 IP 주소로 대체되어야 합니다.
iptables -I INPUT 1 -p tcp --dport 3306 -s 0.0.0.0/0 -j DROP
iptables -I INPUT 1 -p tcp --dport 3306 -s $IPADDRESS -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 3306 -s $IPADDRESS -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 3306 -s $IPADDRESS -j ACCEPT