Obmedzenie portu 3306 cez firewall PF

Frantisek Hennel frantisek.hennel at gmail.com
Sun Jun 6 09:53:17 CEST 2021

Previous message (by thread): Kompilacia base zo zdrojakov - LLVM
Next message (by thread): Obmedzenie portu 3306 cez firewall PF
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahoj,

chcel by som Vas poprosit o radu ohladne firewallu PF,
nakolko uz od vcera studujem manualy a podobny pripad,
ako sa snazim nastavit ja, som nikde nenasiel.

Potreboval by som zablokovat pristup na mysql server (port
3306), aby nebol pristupny do internetu a povolit by som chcel
tento port iba pre konkretne IP adresy, pripadne konkretne
subnety. Vsetky ostatne porty chcem ponechat normalne
otvorene, len ten jeden port 3306 chcem takto zablokovat.

V sucasnosti vyuzivam firewall PF len na blokovanie
nechcenych IP adries a moj pf.conf vyzera nasledovne:

table <blockedips> persist file "/etc/pf.blocked.ip.conf"
ext_if="em0" # interface connected to internet
block drop in log (all) quick on $ext_if from <blockedips> to any

Prosim o usmernenie aj v pripade, ak nie je mozne na tento
ucel pouzit firewall PF, aj ked urcite uprednostnujem prave
riesenie cez PF, kedze ho uz dlhsie pouzivam.

Dakujem

Frantisek

Previous message (by thread): Kompilacia base zo zdrojakov - LLVM
Next message (by thread): Obmedzenie portu 3306 cez firewall PF
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list