mysql - remoto - no se puede abrir la conexión al host en puerto 3306
Restringir el puerto MySQL 3306 con IPTABLES (1)
¿Cómo bloquear el puerto 3306 de mysql para todos, pero permitirlo para una IP específica? Esto es lo que hago actualmente:
iptables -I INPUT 1 -p tcp --dport 3306 -j ACCEPT
Necesitas múltiples reglas para hacer eso. En la mayoría de los casos, lo que sucederá con una conexión depende de la primera regla, que coincida. Entonces, primero aceptamos la conexión de nuestros amigos, en segundo lugar, dejamos caer a alguien más. Voila!
iptables -I INPUT 1 -p tcp -s 1.2.3.4 --dport 3306 -j ACCEPT
iptables -I INPUT 2 -p tcp --dport 3306 -j DROP