Я пытаюсь ограничить порт MySQL 3306 на машине с Linux от любых подключений к чему-либо, кроме localhost, чтобы предотвратить внешние атаки. у меня есть следующий код, я не уверен, что он правильный:
iptables -A INPUT -p tcp -s localhost --dport 3306 -j ACCEPT iptables -A ВЫВОД -p tcp -s localhost --dport 3306 -j ПРИНЯТЬ iptables -A INPUT -p tcp --dport 3306 -j DROP iptables -A ВЫВОД -p tcp --dport 3306 -j DROP
Мой другой вопрос: правильно ли давать доступ только к локальному хосту? это стандартный выделенный веб-сервер Centos с более чем 30 доменами на нем.