setup_mariadb_firewall

На одном из серверов настраивал master-slave репликацию MySQL/MariaDB. Т.к. сервер базы данных на мастере при этом становится доступным в интернет, это может представлять потенциальную опасность. На стандартный порт 3306, на котором работает сервер БД, начинают ломиться различные сканеры, переборщики логин/паролей и т.д. Поэтому, лучше в настройках БД сразу поменять порт на какой-нибудь не стандартный, а еще лучше прописать правила iptables, которые разрешают доступ с определенных IP, или диапазона IP. Был написан небольшой BASH скрипт, который запрещает доступ к порту (переменная PORT), кроме определенных IP (переменная ALLOWED_NETWORKS, диапазон указывается в формате CIDR)

Естественно т.о. можно защитить любой необходимый порт какого-либо сервиса (SSH и т.п.) на уровне iptables.

Статья на дзене: https://dzen.ru/a/Z0FuN7KzUAhv4WBB