Открыть порт MySQL для определенного адреса

@artoodetoo, ConfigServer Security & Firewall [configserver.com]

не за что.

Хотелось бы в конфиге оставить bind-address = 127.0.0.1 но если нельзя, то скажите.

@artoodetoo, ну это биндинг, если только на локалхост повесишься то оттуда только и сможешь принимать коннекты )) можно конечно маскарадить, но зачем так извращаться? проще все в dev/null с iptables :)

предлагаешь поставить? я думал без лишнего софта и обучения обойтись. )

@artoodetoo, файрволл в линупс очень непростая штука :)

тебе придется многое понять как работает, а то это закончится тем что тебе придется в rescue режим грузиться и восстанавливать доступ к своему серверу - проверено мной не на одном сервере :)

Самый банальный вариант так сказать plug and play - csf.

Он делает все четко, сам открывает то что надо и как надо и предлагает тебе сразу в конфиге все что было открыто и тп, white/gray/black listing и тп из коробки. А установка там 2 минуты. Я за 2 часа на 14 серверах в свое время настроил :)

Спасибо! Я взял на заметку.

@artoodetoo, если хочешь сам ебаться, то тебе надо:

запретить все входящие (по умолчанию все везде открыто) - там через POLICY DENY
открыть то что тебе надо + исходящие сессии.

это будет правил порядка 10-15 если делать по уму :)

типа такого

Linux Iptables: Block All Incoming Traffic But Allow SSH [cyberciti.biz]

ну и понадобится познакомиться с утилитами

root@default:~# iptables
iptables iptables-apply iptables-restore iptables-save

там через сохранение в файл - сохраняются правила через iptables-save, загружаюстя из файла через restore ну и apply сам понмиаешь.

25 Most Frequently Used Linux IPTables Rules Examples - Knowledgebase - VPSCheap.NET [crm.vpscheap.net]

вот эта ссылка тебе понарвится я думаю, это если хочешь сам сделать по быстрому, то там рецепты :)