Centosサーバーにはローカルのmysqlデータベースがあり、それに対するクエリが多く、負荷がかかります。私はそれを自分のサーバーでホストすることを望んでいますが、すべての無差別代入攻撃者が応答(否定的な応答であっても)を受けたくありません。 iptablesで3〜4個のIPのみがポート3306にアクセスできるようにする方法はありますか?
答え1
はい、次の規則は他のすべての規則に関係なく機能し、$IPADDRESS許可する必要がある各IPアドレスに置き換える必要があります。
iptables -I INPUT 1 -p tcp --dport 3306 -s 0.0.0.0/0 -j DROP
iptables -I INPUT 1 -p tcp --dport 3306 -s $IPADDRESS -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 3306 -s $IPADDRESS -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 3306 -s $IPADDRESS -j ACCEPT