Правила форума Гаранты форума

Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Linux > Правила iptables

Правила iptables

trollface	24.4.2014, 22:17 Сообщение #1
Стаж: 12 лет Сообщений: 1970 Благодарностей: 2423 Полезность: 0	Всем привет. Подскажите, пожалуйста, как рубануть удаленный коннект к mysql со всех ip, кроме двух (этим двум надо разрешить подключаться)? Понимаю, что iptables. решил погуглить, но что-то гугл не помог:(
	Поблагодарили 0 раз Поблагодарили 0 раз

Tr1sT	24.4.2014, 22:26 Сообщение #2
Стаж: 16 лет Город: localhost Сообщений: 1299 Благодарностей: 683 Полезность: 1021	Логично будет запретить вовсе удаленный доступ, а на 2 ИПа выдать исключение. Отключение удаленного доступа Первое изменение касается порта 3306/tcp, который mysql прослушивает по умолчанию. Поскольку, согласно начальным предположениям по защите, база данных будет использоваться только локально установленными PHP приложениями, мы можем свободно отключить прослушивание этого порта. Это ограничит возможность нападения на базу данных mysql прямыми TCP/IP подключениями с других хостов. Чтобы отключить прослушивание упомянутого порта, необходимо к разделу [mysqld] файла /chroot/mysql/etc/my.cnf добавить следующий параметр: skip-networking Если, по некоторым причинам, все же требуется удаленный доступ к базе данных (например, чтобы выполнить удаленное резервирование данных), то можно использовать SSH протокол, как показано ниже: backuphost$ ssh mysqlserver /usr/local/mysql/bin/mysqldump -A > backup
	Поблагодарили 0 раз Поблагодарили 0 раз

trollface	24.4.2014, 22:27 Сообщение #3
Стаж: 12 лет Сообщений: 1970 Благодарностей: 2423 Полезность: 0	Tr1sT, это я знал. мне нужно удаленное соединение... я ж вроде явно указал;)
	Поблагодарили 0 раз Поблагодарили 0 раз

Tr1sT	24.4.2014, 22:30 Сообщение #4
Стаж: 16 лет Город: localhost Сообщений: 1299 Благодарностей: 683 Полезность: 1021	Цитата(trollface @ 24.4.2014, 22:27) Tr1sT, это я знал. мне нужно удаленное соединение... я ж вроде явно указал;) Все равно не уловил суть, значит не знаю. :)
	Поблагодарили 0 раз Поблагодарили 0 раз

Fire	24.4.2014, 22:54 Сообщение #5
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	А в чем проблема то? man iptables iptables -A INPUT -p tcp --dport 3306 -s 11.11.22.22 -j ACCEPT iptables -A INPUT -p tcp --dport 3306 -j DROP Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 1 раз Поблагодарили 1 раз ~~trollface~~

trollface	24.4.2014, 23:05 Сообщение #6
Стаж: 12 лет Сообщений: 1970 Благодарностей: 2423 Полезность: 0	Fire, 2 ip то есть 2 правила вида?: iptables -A INPUT -p tcp --dport 3306 -s 11.11.22.22 -j ACCEPT и в какой последовательности? как вы предоставили? просто, насколько я знаю, это важно
	Поблагодарили 0 раз Поблагодарили 0 раз

trollface	24.4.2014, 23:17 Сообщение #7
Стаж: 12 лет Сообщений: 1970 Благодарностей: 2423 Полезность: 0	Upd... ввел запрещающее правило без разрешающих, но доступ к БД остался:( порт дефолтный Отредактировал: trollface, - 24.4.2014, 23:18
	Поблагодарили 0 раз Поблагодарили 0 раз

Rodrigez	24.4.2014, 23:22 Сообщение #8
Стаж: 12 лет Сообщений: 107 Благодарностей: 56 Полезность: 105	Цитата(trollface @ 25.4.2014, 0:17) Upd... ввел запрещающее правило без разрешающих, но доступ к БД остался:( порт дефолтный ребутнул iptables? если что /etc/rc.d/init.d/iptables restart
	Поблагодарили 0 раз Поблагодарили 0 раз

S0m3Th1nG_AwFul!	24.4.2014, 23:23 Сообщение #9
Стаж: 15 лет Сообщений: 454 Благодарностей: 323 Полезность: 961	trollface, верно. Сначала должны идти разрешающие правила — пакет последовательно проверяется на заданные в правилах условия, а потом запрещающие — пакет отбрасывается, если он не удовлетворил ни одному из предыдущих правил.
	Поблагодарили 1 раз Поблагодарили 1 раз ~~trollface~~

trollface	24.4.2014, 23:24 Сообщение #10
Стаж: 12 лет Сообщений: 1970 Благодарностей: 2423 Полезность: 0	Rodrigez, правила сразу вступают в силу. Без перезагрузок. но для верности я правило сохранил и перезагрузил... результат постом выше
	Поблагодарили 0 раз Поблагодарили 0 раз

Fire	24.4.2014, 23:26 Сообщение #11
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	iptables -n -L в студию. Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 0 раз Поблагодарили 0 раз

trollface	24.4.2014, 23:29 Сообщение #12
Стаж: 12 лет Сообщений: 1970 Благодарностей: 2423 Полезность: 0	Fire, я уже с телефона. утром/днем скину;)
	Поблагодарили 0 раз Поблагодарили 0 раз

trollface	25.4.2014, 13:41 Сообщение #13
Стаж: 12 лет Сообщений: 1970 Благодарностей: 2423 Полезность: 0	Проблему решил. Видимо сонный чет криво ввел:( Тему можно закрывать. Спасибо, Fire =)
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Linux · Следующая тема »

Ответить в данную тему

Начать новую тему

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати

Powered By Invision Power Board © 2005-2026
Counter Strike Support Community