Forum Debian Users Gang

redelek · 2010-07-27 10:16:46

Witam,

Mam w domu router , na którym otwieram i zamykam porty. Niestety jest on ubogi w funkcje, ale nie ma też funkcji forward all czyli wszystkich portów na dany IP :(
Chcę udostępnić sobie mysql na zewnątrz, ale z zabezpieczeniem że z konkretnego IP będzie tylko wpuszczać.
Tu moje pytanko jaką dodać regułę do iptables żeby najpierw sprawdził, czy może wpuścić IP na port 3306 jeśli nie to ma połączenie odrzucić.

Zrobiłem tak , ale niestety nie działa

Kod:

iptables -A INPUT -i eth0 -s XX.XX.XX.XXX -p tcp --destination-port 3306 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --destination-port 3306 -j DROP

Nie wykonuje DROP , będę bardzo wdzięczny za pomoc

Ostatnio edytowany przez redelek (2010-07-27 10:54:00)

djjanek · 2010-07-27 10:46:42

Polecam domyślną politykę ustawić na DROP a wtedy tylko wystarczy powiedzieć kto ma mieć dostęp.

U mnie to zadziałąło:

Kod:

iptables -A INPUT -i eth0 -s XXX.XXX.XXX.XXX -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3306 -j DROP

Pytanie jeszcze co u Ciebie dokładnie nie działa, czy regułki czy po prostu nie możesz połączyć się z MySQL?

redelek · 2010-07-27 10:53:43

OKI mój błąd działa. dzięki

Forum Debian Users Gang

Ogłoszenie

#1 2010-07-27 10:16:46

redelek - Członek DUG

[solved]Mysql widoczny z zewnątrz dla określonych IP

Kod:

#2 2010-07-27 10:46:42

djjanek - Użytkownik

Re: [solved]Mysql widoczny z zewnątrz dla określonych IP

Kod:

#3 2010-07-27 10:53:43

redelek - Członek DUG

Re: [solved]Mysql widoczny z zewnątrz dla określonych IP

Stopka forum