Linuxマシン上のMySQL 3306ポートが外部からの攻撃を防ぐためにlocalhost以外のものに接続するのを制限しようとしています。私は次のコードを持って、私はそれが正しいかどうかわからない:MySQL 3306ポートをIPTABLESでlocalhostに制限する
iptables -A INPUT -p tcp -s localhost --dport 3306 -j ACCEPT iptables -A OUTPUT -p tcp -s localhost --dport 3306 -j ACCEPT iptables -A INPUT -p tcp --dport 3306 -j DROP iptables -A OUTPUT -p tcp --dport 3306 -j DROP
私の他の質問がある - それはlocalhostのみアクセスを与えることが正しいのですか?これは、30以上のドメインを持つ標準的な専用CentOS Webサーバーです。
理由だけではなく、アクセス許可を使用しませんmysqluserの代わりにmysqluser @ localhostのようなローカルホストからログインできるようにmysqlユーザを設定する@% – bretterer
私は尋ねるが、どうしてあなたはUnixソケットと '--skip-networking 'もしあなたがdポートを開く必要はありませんか? –
あなたのiptableのルールはうまくいく、私はそれらを試した。 –