Перейти до

Рекомендованные сообщения

Опубліковано:
45 минут назад, WideAreaNetwork сказал:

ну наверное по ван порту закрыть доступ к порту 3306, только читаю как это сделать

навскидку правило:

#${FwCMD} add 310 deny tcp from any in via igb0 to any dst-port 3306

Опубліковано: (відредаговано)

я тут несколько вариантов навалял, вроде тоже должны работать

 

ipfw add 48 deny tcp from any to me 3306 via vlan1009

ipfw add 49 deny tcp from me to any 3306 via vlan1009

 

ipfw add 48 deny tcp from any to any 3306 in via vlan1009

ipfw add 49 deny tcp from any to any 3306 out via vlan1009


ipfw add 48 deny all from any to me 3306 via vlan1009

ipfw add 49 deny all from me to any 3306 via vlan1009

 

ipfw add 48 deny all from any to any 3306 in via vlan1009

ipfw add 49 deny all from any to any 3306 out via vlan1009

 

только не понимаю что лучше указать all или tcp

Відредаговано WideAreaNetwork
Опубліковано:
1 час назад, a_n_h сказал:

поделись как?

 

в конфиге самого мускуля прописать от кого принимать запросы на порт 3306

Опубліковано:
1 час назад, a_n_h сказал:

навскидку правило:

#${FwCMD} add 310 deny tcp from any in via igb0 to any dst-port 3306


жестоко to any - закроет нафиг всем если нат есть
ниже там было to me - куда лучше

Опубліковано:
17 часов назад, WideAreaNetwork сказал:

только не понимаю что лучше указать all или tcp

all - это всё равно что ip (сетевой уровень), что ниже чем транспортные протоколы (tcp, udp), так что лучше all.

 

Выше правильно написали: to me лучше будет. И можно одним правилом:

#${FwCMD} add 48 deny all from any to me dst-port 3306 via vlan1009 in

#${FwCMD} add 48 deny all from me to any dst-port 3306 via vlan1009 out

 

Как-то так...

  • Thanks 1

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    • Немає користувачів, що переглядають цю сторінку.
×
×
  • Створити нове...