Bloquear a porta do MySQL com iptables

Nos artigos anteriores abordei a criação de algumas regras no firewall iptables. Fui questionado por alguns leitores como bloquear o acesso remoto ao MySQL, e liberar as conexões somente para localhost e de um IP específico.
Neste artigo mostrarei como podemos bloquear a porta do MySQL e liberar somente para conexões locais e de um IP específico.
Bom, vamos ao que interessa….


Aceitando conexões TCP de localhost na porta 3306

iptables -I INPUT 1 -i lo -p tcp --dport mysql -j ACCEPT

Aceitando conexões UDP de localhost na porta 3306

iptables -I INPUT 2 -i lo -p udp --dport mysql -j ACCEPT

Aceitando conexões TCP de um IP específico na porta 3306

iptables -I INPUT 3 -i eth0 -p tcp --dport mysql -s IP_ESPECIFICO -j ACCEPT

Aceitando conexões UDP de um IP específico na porta 3306

iptables -I INPUT 4 -i eth0 -p udp --dport mysql -s IP_ESPECIFICO -j ACCEPT

Para visualizar as entradas criadas:

iptables -L

Até a próxima!

Posts Relacionados

• Configuração do driver Broadcom 43xx no Ubuntu (0)
• Incluir legenda .srt em um arquivo .avi no Linux (1)
• Invocar SOAP Web Service via Shell Script (0)
• Transforme o seu Ubuntu em um Mac OSX Leopard (0)
• Instalar suporte MySQL para Postfix no Ubuntu (0)