Voici un petit tutoriel qui vous permettra de protéger vos accès extérieurs à Mysql via le firewall iptables :

taper :

cd /etc/init.d
vi firewall

Modifier le script en adaptant l’exemple ci-dessous

#!/bin/sh
# chkconfig: 3 21 91
# description: Firewall
IPT=/sbin/iptables
case "$1" in
start)
$IPT -F INPUT
$IPT -A INPUT -i eth0 -s 80.80.80.80 -p tcp --destination-port 3306 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --destination-port 3306 -j REJECT
exit 0
;;
stop)
$IPT -F INPUT
exit 0
;;
*)
echo "Usage: /etc/init.d/firewall {start|stop}"
exit 1
;;
esac

modifier les droits du script :

chmod 700 firewall

Faites en sorte que le script soit lancé au démarage :

/sbin/rc-update -a firewall default

Si vous avez l’ip qui essaie de se connecter sur votre serveur dédié et que votre serveur est « équipé » du firewall iptables, il vous suffit de taper

/sbin/iptables -I INPUT -s ipabannir -j DROP

Pour avoir la liste des règles, le syntaxe est :

/sbin/iptables -L