usuario remoto puertos puerto puede para habilitar donweb crear conexión conectarse comando acceso abrir mysql security centos firewall iptables

mysql - remoto - no se puede abrir la conexión al host en puerto 3306



Restringir el puerto MySQL 3306 con IPTABLES (1)

¿Cómo bloquear el puerto 3306 de mysql para todos, pero permitirlo para una IP específica? Esto es lo que hago actualmente:

iptables -I INPUT 1 -p tcp --dport 3306 -j ACCEPT

Necesitas múltiples reglas para hacer eso. En la mayoría de los casos, lo que sucederá con una conexión depende de la primera regla, que coincida. Entonces, primero aceptamos la conexión de nuestros amigos, en segundo lugar, dejamos caer a alguien más. Voila!

iptables -I INPUT 1 -p tcp -s 1.2.3.4 --dport 3306 -j ACCEPT iptables -I INPUT 2 -p tcp --dport 3306 -j DROP