Suoritettu

Simples configuração IPTABLES - Centos 7

Tenho o seguinte cenário:

Meu MySQL (versão 8.0.12) escuta na porta 54235.

Tenho um software de terceiros antigo e descontinuado, onde não existe opção para alterar a porta padrão 3306. Porém, esse software deverá acessar de 2 ips fixos externos.

Preciso configurar no IPTABLES para aceitar conexão na porta 3306 somente de 2 ips fixos, e internamente, redirecionar a conexão para a porta 54235.

Já executei os comandos abaixo, onde passei a ter acesso por meio desse software antigo, porém, não restringiu para os ips que eu queria, qualquer ip está podendo acessar.

Preciso corrigir isso, sem apagar as outras regras existentes no servidor.

COMANDOS:

1:iptables -A INPUT -p tcp --destination-port 3306 -j DROP

2:iptables -A INPUT -p tcp -s {ip_liberação} --dport 3306 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

3:iptables -A OUTPUT -p tcp --sport 3306 -m conntrack --ctstate ESTABLISHED -j ACCEPT

4:iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3306 -j REDIRECT --to-port 54235

Obs.: Não passarei acesso ao servidor, preciso apenas dos scritps.

Taidot: Linux

Tietoa työnantajasta:
( 4 arvostelua ) Maceio, Brazil

Projektin tunnus: #17967308

Myönnetty käyttäjälle:

viniciusjavs

Olá, amigo! Analisando o seu script, creio que a parte de filtragem de IPs contém alguns pequenos errros que podem ser corrigidos rapidamente. Aguardo o lance para iniciarmos o debug.

$10 AUD 1 päivässä
(0 Arvostelua)
0.0

6 freelanceria on tarjonnut keskimäärin %project_bid_stats_avg_sub_26% %project_currencyDetails_sign_sub_27% tähän työhön

monsune

Hello. Lots of sysadmin experience here. Would you like me to help with this? I can also make the script a little better, adding more security, not just limit IPs per port. I'm ready anytime. Just let me know in the ch Lisää

$20 AUD 0 päivässä
(32 arvostelua)
4.7
royalcodeny

Hello, We’re a development firm based out of New York City that provides development, marketing & IT solutions to anyone that needs our service regardless of their location. We provide the following services; • IOS Lisää

$25 AUD 1 päivässä
(0 arvostelua)
0.0
JavaDeveloperBR

Olá. Eu tenho muita experiência em servidores linux. Eu posso configurar o IP tables do seu servidor via sftp remoto. Eu coloquei na proposta 1 dia para realizar esse serviço, mas esse prazo pode ser ainda bem menor, a Lisää

$25 AUD 1 päivässä
(0 arvostelua)
0.0
brito70

I can make the job fast, we can follow your business plan and quotation to resolve your issue, i am very available and can deliver it fast.

$30 AUD 1 päivässä
(0 arvostelua)
0.0
tjrohweder

Tenho bastante experiência como sysadmin, ja trabalhei muito com iptables e com redes Linux. Acredito que podemos realizar esta tarefa em pouco tempo, mas agregando muita qualidade.

$18 AUD 1 päivässä
(0 arvostelua)
0.0