Concluído

Simples configuração IPTABLES - Centos 7

Tenho o seguinte cenário:

Meu MySQL (versão 8.0.12) escuta na porta 54235.

Tenho um software de terceiros antigo e descontinuado, onde não existe opção para alterar a porta padrão 3306. Porém, esse software deverá acessar de 2 ips fixos externos.

Preciso configurar no IPTABLES para aceitar conexão na porta 3306 somente de 2 ips fixos, e internamente, redirecionar a conexão para a porta 54235.

Já executei os comandos abaixo, onde passei a ter acesso por meio desse software antigo, porém, não restringiu para os ips que eu queria, qualquer ip está podendo acessar.

Preciso corrigir isso, sem apagar as outras regras existentes no servidor.

COMANDOS:

1:iptables -A INPUT -p tcp --destination-port 3306 -j DROP

2:iptables -A INPUT -p tcp -s {ip_liberação} --dport 3306 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

3:iptables -A OUTPUT -p tcp --sport 3306 -m conntrack --ctstate ESTABLISHED -j ACCEPT

4:iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3306 -j REDIRECT --to-port 54235

Obs.: Não passarei acesso ao servidor, preciso apenas dos scritps.

Habilidades: Linux

Acerca do Empregador:
( 5 comentários ) Maceio, Brazil

ID do Projeto: #17967308

Concedido a:

viniciusjavs

Olá, amigo! Analisando o seu script, creio que a parte de filtragem de IPs contém alguns pequenos errros que podem ser corrigidos rapidamente. Aguardo o lance para iniciarmos o debug.

$10 AUD em 1 dia
(2 Comentários)
0.9

5 freelancers estão ofertando em média $21 para esse trabalho

monsune

Hello. Lots of sysadmin experience here. Would you like me to help with this? I can also make the script a little better, adding more security, not just limit IPs per port. I'm ready anytime. Just let me know in the ch Mais

$20 AUD in 0 dias
(41 Comentários)
4.9
JavaDeveloperBR

Olá. Eu tenho muita experiência em servidores linux. Eu posso configurar o IP tables do seu servidor via sftp remoto. Eu coloquei na proposta 1 dia para realizar esse serviço, mas esse prazo pode ser ainda bem menor, a Mais

$25 AUD em 1 dia
(0 Comentários)
0.0
brito70

I can make the job fast, we can follow your business plan and quotation to resolve your issue, i am very available and can deliver it fast.

$30 AUD em 1 dia
(0 Comentários)
0.0
tjrohweder

Tenho bastante experiência como sysadmin, ja trabalhei muito com iptables e com redes Linux. Acredito que podemos realizar esta tarefa em pouco tempo, mas agregando muita qualidade.

$18 AUD em 1 dia
(0 Comentários)
0.0