ip-tables를 사용하여 2 개의 ip-adresses를 허용하고 다른 모든 것을 차단하는 방법은 무엇입니까?

Question

외부 ip-adresses vor port 3306 (mysql)을 허용하고 싶지만 mysql-instance를 실행하는 데비안 서버의 포트 3306에 대한 다른 모든 IP 주소를 차단하십시오. 두 외부 ip 주소는 mysql 서버에 연결할 수 있어야합니다.

iptables에서 가장 좋은 방법은 무엇입니까?

내가 무슨 짓을 :

경우/sbin/iptables에 -A INPUT -p TCP는 -d 127.0.0.1 --dport 3306

경우/sbin/iptables에 -A INPUT에 동의 -j - P의 TCP는 -d 85.xxx --dport 3306

을 (ACCEPT -j TCP -p

경우/sbin/iptables에 -A 입력을 받아들이 -j 3306 --dport 1.1.1.1.1 -d 1.1.1.1는

내부 IP와 보안을 위해 여기에 마스크)는 ## 블록 (3306)에 대한 모든 연결 ##

경우/sbin/iptables에 -A INPUT은 3306 -j DROP --dport TCP -p

무슨 일이 있었는지 : 모든 외부 IP가 잠겨 및

를 연결할 수 없습니다

어떻게해야합니까 :

모든 외부 IP가 고정됩니다 CAND는 1.1.1.1 및 85.xxx와 127.0.0.1

Answer 1

의 iptables -N mysql을 # MySQL 용 체인을 만들
iptables에 연결할 수 있지만 수 없습니다 -A MySQL의 --src 127.0.0.1 -j
가의 iptables -A MySQL의 --src 1.1.1.1.1 -j
가의 iptables -A MySQL의 --src 85.xxx -j
의 iptables -A MySQL의 동의 동의 동의 -j 다른 호스트의 DROP # 패킷을 삭제합니다.
iptables -I INPUT -m tcp -p tcp - -dport 3306 -j mysql # MySQL 포트로가는 패킷에 체인을 사용하십시오.