Я пытаюсь запретить порту MySQL 3306 на Linux-машине любые соединения с чем-либо, кроме localhost, чтобы предотвратить внешние атаки. у меня есть следующий код, я не уверен, что это правильно:
iptables -A INPUT -p tcp -s localhost --dport 3306 -j ACCEPT iptables -A OUTPUT -p tcp -s localhost --dport 3306 -j ACCEPT iptables -A INPUT -p tcp --dport 3306 -j DROP iptables -A OUTPUT -p tcp --dport 3306 -j DROP
мой другой вопрос: правильно ли предоставлять доступ только к локальному хосту? это стандартный выделенный веб-сервер Centos с более чем 30 доменами на нем.
--skip-networking
, если вы не хотите, чтобы порт был открыт? - person Wladimir Palant   schedule 12.06.2012