[Comm] MySQL networking + iptables
Alexey Morsov
=?iso-8859-1?q?samurai_=CE=C1_ricom=2Eru?=
Пт Янв 23 13:30:34 MSK 2004
Низамов Шавкат wrote:
> Понадобилось вдруг предоставлять некоторым хостам доступ к MySQL по сети.
> Чтобы доступ был только этим хостам, я прописываю
>
А не проще сам mysql настроить... у меня к mysql серверу можно
конектиться только с одного ip (ну и localhost)
> /sbin/iptables -t filter -A INPUT -p tcp --source ***.***.***.***
> --destination-port 3306 -j ACCEPT
>
> /sbin/iptables -t filter -A INPUT -p tcp --source ***.***.***.***
> --destination-port 3306 -j ACCEPT
>
> /sbin/iptables -t filter -A INPUT -p tcp --destination-port 3306 -j DROP
> /sbin/iptables -t filter -A INPUT -p udp --destination-port 3306 -j DROP
>
> Видимо, побочно режутся и запросы к другим mysql серверам, проходящие через
> сервер (других баз данных нет и быть не должно).
>
> Правильно ли составлены правила ?
> Не смогут ли посторонние хосты получить доступ к моему mysql ?
>
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Community mailing list
> Community на altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
Подробная информация о списке рассылки community