Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
cgm2k7

[Resolvido] firewall-linux

Recommended Posts

olá pessoal boa tarde a todos. Estou presisando de ajuda

Estou com host linux(Debian6) meu acesso a ele é somente peo putty.

meu server esta com as seguites portas abertas:

22/tcp open ssh

80/tcp open http

111/tcp open rpcbind

139/tcp filtered netbios-ssn

445/tcp filtered microsoft-ds

3306/tcp open mysq

# Quero ajuda para como faço pra fechar as portas 111 e 445 quero saber se eu fechando elas não vou ter Problema de acesso, quero saber tambem com abrila novamente caso eu venha a ter algum plobla.

# E a porta 3306 esta aberta mesmo assim não estou consguindo entrar na data base Myslq como faço pra ter acesso na data base via SQLyog.

# Gostaria tambem de saber como faço pra libera a porta 22 e 3306 somente pra meu ip ou seja q esta porta etejão fechada tudo menos par meu ip.

usei o comando pra dar permição pro mysql ser acessado remotamente mas não funcionou

GRANT ALL PRIVILEGES ON *.* TO 'nome_do_novo_user'@'%' IDENTIFIED BY 'senha_do_novo_user' WITH GRANT OPTION; 

tambem como faço pra remover o acesso q ja tem com este comando?

usei o REMOKE da erro

preimeira fez q mexo em linux sou muito nubs*

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

O firewall, teste ele antes de aplicar no seu server, presumo que você não tem acesso de console nele, então...



iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -X
iptables -F -t mangle
iptables -X -t mangle
iptables -F -t nat
iptables -X -t nat

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -m multiport --dports
[lista,de,portas,separados,por,] -j ACCEPT

## Acesso especifico por ip

iptables -A INPUT -i eth0 -p tcp -m multiport -s IP.DE.ORIGEM --dports
[lista,de,portas,separados,por,] -j ACCEPT

iptables -A OUTPUT -o eth0 -j ACCEPT

Atente-se para: eth0 = sua interface

Quanto ao mysql, veja: http://www.cyberciti.biz/tips/how-do-i-enable-remote-access-to-mysql-database-server.html

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • O firewall, teste ele antes de aplicar no seu server, presumo que você não tem acesso de console nele, então...



    iptables -F
    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    iptables -X
    iptables -F -t mangle
    iptables -X -t mangle
    iptables -F -t nat
    iptables -X -t nat

    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT

    iptables -A INPUT -i eth0 -p tcp -m multiport --dports
    [lista,de,portas,separados,por,] -j ACCEPT

    ## Acesso especifico por ip

    iptables -A INPUT -i eth0 -p tcp -m multiport -s IP.DE.ORIGEM --dports
    [lista,de,portas,separados,por,] -j ACCEPT

    iptables -A OUTPUT -o eth0 -j ACCEPT

    Atente-se para: eth0 = sua interface

    Quanto ao mysql, veja: http://www.cyberciti.biz/tips/how-do-i-enable-remote-access-to-mysql-database-server.html

    valeu amigo!

    ajudou muito

    muito obrigado

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×