[Comm] MySQL networking + iptables

Пт Янв 23 12:50:04 MSK 2004

Понадобилось вдруг предоставлять некоторым хостам доступ к MySQL по сети. 
Чтобы доступ был только этим хостам, я прописываю 

/sbin/iptables -t filter -A INPUT -p tcp --source ***.***.***.*** 
--destination-port 3306 -j ACCEPT 

/sbin/iptables -t filter -A INPUT -p tcp --source ***.***.***.*** 
--destination-port 3306 -j ACCEPT 

/sbin/iptables -t filter -A INPUT -p tcp --destination-port 3306 -j DROP
/sbin/iptables -t filter -A INPUT -p udp --destination-port 3306 -j DROP

Видимо, побочно режутся и запросы к другим mysql серверам, проходящие через 
сервер (других баз данных нет и быть не должно).

Правильно ли составлены правила ? 
Не смогут ли посторонние хосты получить доступ к моему mysql ?