jak zakazat port 3306
Petr Simek
psimek na jcu.cz
Pátek Květen 2 09:18:33 CEST 2003
On Fri, 2 May 2003, Petr Simek wrote:
> > chtel bych u redhat 6.2 zakazat firewallem pristup na port mysql 3306 (tcp +
> > udp) mimo localhosta a ip adresy serveru nevite jak na to
>
> V RH6.2 myslim fungoval ipchains.
>
> povoleni vseho pro localhost :
> -A input -s 0/0 -d 0/0 -i lo -j ACCEPT
>
> a ted mysql:
> -A input -s IP.IP.IP.IP -d 0/0 3306 -j ACCEPT
> -A input -s 0/0 -d 0/0 3306 -j REJECT
Ted mne napada - mozna jsem to nenapsal uplne presne, mozna tam bude jeste
muset byt specifikovan protokol (-p tcp) kdyz se zakazuje port. Radeji
mrknete do manualu k ipchains. BTW - melo by stacit zablokovat tcp, na udp
myslim mysql neposloucha.
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux