Le 20/06/2015 00:58, Philippe Gras a
écrit :
[...] Je lis plus facilement les commandes iptables, mais comme quelqu'un te l'a fait remarquer les règles ont l'air un peu brouillon. Très tôt, tu as cette règle dans la section INPUT : ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 Du coup j'ai peur qu'il n'y ait pas que mysql qui soit accessible depuis l'extérieur (hors blocage fail2ban) Pour un script iptables : 1) politique par défaut en DROP 2) on accepte au cas par cas en sécurisant au maximum 3) On REJECT tout le reste avec éventuellement des logs. Samuel. |