Tenho o seguinte cenário:
Meu MySQL (versão 8.0.12) escuta na porta 54235.
Tenho um software de terceiros antigo e descontinuado, onde não existe opção para alterar a porta padrão 3306. Porém, esse software deverá acessar de 2 ips fixos externos.
Preciso configurar no IPTABLES para aceitar conexão na porta 3306 somente de 2 ips fixos, e internamente, redirecionar a conexão para a porta 54235.
Já executei os comandos abaixo, onde passei a ter acesso por meio desse software antigo, porém, não restringiu para os ips que eu queria, qualquer ip está podendo acessar.
Preciso corrigir isso, sem apagar as outras regras existentes no servidor.
COMANDOS:
1:iptables -A INPUT -p tcp --destination-port 3306 -j DROP
2:iptables -A INPUT -p tcp -s {ip_liberação} --dport 3306 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
3:iptables -A OUTPUT -p tcp --sport 3306 -m conntrack --ctstate ESTABLISHED -j ACCEPT
4:iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3306 -j REDIRECT --to-port 54235
Obs.: Não passarei acesso ao servidor, preciso apenas dos scritps.
Olá, amigo!
Analisando o seu script, creio que a parte de filtragem de IPs contém alguns pequenos errros que podem ser corrigidos rapidamente.
Aguardo o lance para iniciarmos o debug.
$10 AUD ใน 1 วัน
5.0 (2 รีวิว)
0.9
0.9
5 freelancers are bidding on average $21 AUD for this job
Hello. Lots of sysadmin experience here. Would you like me to help with this? I can also make the script a little better, adding more security, not just limit IPs per port. I'm ready anytime. Just let me know in the chat, please. Thank you.
Olá. Eu tenho muita experiência em servidores linux. Eu posso configurar o IP tables do seu servidor via sftp remoto. Eu coloquei na proposta 1 dia para realizar esse serviço, mas esse prazo pode ser ainda bem menor, a questão seria ver se o servidor está com todas as configurações corretas e se não preciso corrigir outras coisas. Estou disponível para trabalhar todos os dias da semana. Após me contratar podemos nos comunicar por skype, mas sempre respeitando as regras do site, todos os acordos e meios de pagamento serão conforme as regras do freelancer.com. Pode me chamar no site para conversarmos melhor. Grato pela atenção.
Tenho bastante experiência como sysadmin, ja trabalhei muito com iptables e com redes Linux. Acredito que podemos realizar esta tarefa em pouco tempo, mas agregando muita qualidade.