리눅스 MySQL 3306 외부망 차단하기

리눅스 MySQL 3306 외부망 차단하기

iptables 로 3306 포트를 외부IP는 접속을 차단하고 로컬(127.0.0.1)IP는 허용을 하면 됩니다.

외부로 부터 공격시도가 많다면 한번 시도해보세요~

# iptables -I INPUT -p tcp --dport 3306 -j DROP

# iptables -I INPUT -s 127.0.0.1 -p tcp --dport 3306 -j ACCEPT

# service iptables save

순서가 바뀌면 안됩니다. drop 을 먼저 하고 accept 를 하여야 합니다.

룰이 잘 적용되었는지 한번 확인해 봅시다.

[root@vps log]# iptables -L | grep mysql

ACCEPT     tcp  --  localhost.localdomain  anywhere            tcp dpt:mysql

DROP       tcp  --  anywhere             anywhere            tcp dpt:mysql

잘 적용되었네요.

외부에서 접속을 한번 시도해 보겠습니다.

[root@conoha-jp ~]# mysql -hexample.com -uroot

ERROR 2003 (HY000): Can't connect to MySQL server on 'example.com' (110)

접근이 안되는 것을 확인되었습니다.