Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
cgm2k7

[Resolvido] firewall-linux

Recommended Posts

olá pessoal boa tarde a todos. Estou presisando de ajuda

Estou com host linux(Debian6) meu acesso a ele é somente peo putty.

meu server esta com as seguites portas abertas:

22/tcp open ssh

80/tcp open http

111/tcp open rpcbind

139/tcp filtered netbios-ssn

445/tcp filtered microsoft-ds

3306/tcp open mysq

# Quero ajuda para como faço pra fechar as portas 111 e 445 quero saber se eu fechando elas não vou ter Problema de acesso, quero saber tambem com abrila novamente caso eu venha a ter algum plobla.

# E a porta 3306 esta aberta mesmo assim não estou consguindo entrar na data base Myslq como faço pra ter acesso na data base via SQLyog.

# Gostaria tambem de saber como faço pra libera a porta 22 e 3306 somente pra meu ip ou seja q esta porta etejão fechada tudo menos par meu ip.

usei o comando pra dar permição pro mysql ser acessado remotamente mas não funcionou

GRANT ALL PRIVILEGES ON *.* TO 'nome_do_novo_user'@'%' IDENTIFIED BY 'senha_do_novo_user' WITH GRANT OPTION; 

tambem como faço pra remover o acesso q ja tem com este comando?

usei o REMOKE da erro

preimeira fez q mexo em linux sou muito nubs*

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

O firewall, teste ele antes de aplicar no seu server, presumo que você não tem acesso de console nele, então...



iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -X
iptables -F -t mangle
iptables -X -t mangle
iptables -F -t nat
iptables -X -t nat

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -m multiport --dports
[lista,de,portas,separados,por,] -j ACCEPT

## Acesso especifico por ip

iptables -A INPUT -i eth0 -p tcp -m multiport -s IP.DE.ORIGEM --dports
[lista,de,portas,separados,por,] -j ACCEPT

iptables -A OUTPUT -o eth0 -j ACCEPT

Atente-se para: eth0 = sua interface

Quanto ao mysql, veja: http://www.cyberciti.biz/tips/how-do-i-enable-remote-access-to-mysql-database-server.html

Compartilhar este post


Link para o post
Compartilhar em outros sites
O firewall, teste ele antes de aplicar no seu server, presumo que você não tem acesso de console nele, então...



iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -X
iptables -F -t mangle
iptables -X -t mangle
iptables -F -t nat
iptables -X -t nat

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -m multiport --dports
[lista,de,portas,separados,por,] -j ACCEPT

## Acesso especifico por ip

iptables -A INPUT -i eth0 -p tcp -m multiport -s IP.DE.ORIGEM --dports
[lista,de,portas,separados,por,] -j ACCEPT

iptables -A OUTPUT -o eth0 -j ACCEPT

Atente-se para: eth0 = sua interface

Quanto ao mysql, veja: http://www.cyberciti.biz/tips/how-do-i-enable-remote-access-to-mysql-database-server.html

valeu amigo!

ajudou muito

muito obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×