-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-03-16 a las 11:38 -0400, javier rojas escribió:
Basicamente lo que quiero es bloquear todos los accesos al servidor de base de datos, menos ssh (puerto 22) y las consultas y queries de mysql (creo que es el puerto 3306) que provengan del webserver
si tengo que hacer un ssh debo entrar al webserver y hacerlo desde alli...
estaba revisando en internet y consegui esto para iptables
iptables -A INPUT -s ! xx.xx.xx.xx -p tcp --dport 22 -j DROP
para direcciones multiples
iptables -A INPUT -s xx.xx.xx.xx -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s yy.yy.yy.yy -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s zz.zz.zz.zz -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j DROP
¿Porqué te complicas la vida? El cortafuegos que trae la distro, el susefirewall2, corta todo el tráfico entrante si le dices que la interfaz es externa (la interna es más permisiva). Lo que se hace es abrir lo que se necesite, por defecto está todo cerrado... y como quieres abrirlo sólo si procede desde cierta IP, pues tienes que usar "FW_TRUSTED_NETS".
mi pregunta... el servidor de base de datos necesitaria de algo mas que configurar el puerto 3306?
Prueba. Si no funciona y ves en el log peticiones entrantes desde el webserver, es que te hacen falta más. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF+uQ3tTMYHG2NR9URAuRVAJ9cfLB9DB0FiHIhsnh/3yEO62sySwCdE0DH 7iBNonwxnLGBBaK7yEcjRgI= =+UxG -----END PGP SIGNATURE-----