firewall arkasındaki sistemlerde iptables devre dışıbırakırım. Büyük ihtimal çoğunlukta benim gibi yapıyordur. 😆
Fakat son 24saat içinde yaşadığım bir sorundan dolayı mysql için özel bir kural uyguladım ve sadece izin verdiğim sunuculardan erişime izin verdim.
mysql kullanıcılarını, özellikle aktif-aktif mysql kullanıcılarına tavsiyem, yerel ağda olsa sınırmala yapmanız. Aksi durumda ağdan alacağınız bir mesaj tüm clusterın çökmesine sebep olabilir. Tecrübeyle şahit.
MYsql için uyguladığım kurallar aşağıda. İsteye kontrol ederek kullanabilir.
###################Scriptin başlangıcı###################
#! /bin/bash
# 20170908
# remzi@akyuz.tech
# mysql nodes
node1=10.60.10.1
node2=10.60.10.2
node4=10.60.10.4
#web servers
web03=10.60.10.83
web04=10.60.10.84
web05=10.60.10.85
#monitor
nagios=10.60.10.253
localhost=127.0.0.1
ports="3306,4567"
iptables -N mysql
iptables -F mysql
for host in $localhost $node1 $node2 $node4 $nagios $web03 $web04 $#web05
do
echo iptables -A mysql -p tcp -m multiport --destination-port $ports -s $host -j ACCEPT
iptables -A mysql -p tcp -m multiport --destination-port $ports -s $host -j ACCEPT
done
echo iptables -A mysql -p tcp -m multiport --destination-port $ports -j DROP
iptables -A mysql -p tcp -m multiport --destination-port $ports -j DROP
iptables -I INPUT -j mysql
########################Scriptin sonu#################
Kendi sisteminize göre scripti düzenlemeniz(ip adresi, node vs.) gerekir.
Fakat son 24saat içinde yaşadığım bir sorundan dolayı mysql için özel bir kural uyguladım ve sadece izin verdiğim sunuculardan erişime izin verdim.
mysql kullanıcılarını, özellikle aktif-aktif mysql kullanıcılarına tavsiyem, yerel ağda olsa sınırmala yapmanız. Aksi durumda ağdan alacağınız bir mesaj tüm clusterın çökmesine sebep olabilir. Tecrübeyle şahit.
MYsql için uyguladığım kurallar aşağıda. İsteye kontrol ederek kullanabilir.
###################Scriptin başlangıcı###################
#! /bin/bash
# 20170908
# remzi@akyuz.tech
# mysql nodes
node1=10.60.10.1
node2=10.60.10.2
node4=10.60.10.4
#web servers
web03=10.60.10.83
web04=10.60.10.84
web05=10.60.10.85
#monitor
nagios=10.60.10.253
localhost=127.0.0.1
ports="3306,4567"
iptables -N mysql
iptables -F mysql
for host in $localhost $node1 $node2 $node4 $nagios $web03 $web04 $#web05
do
echo iptables -A mysql -p tcp -m multiport --destination-port $ports -s $host -j ACCEPT
iptables -A mysql -p tcp -m multiport --destination-port $ports -s $host -j ACCEPT
done
echo iptables -A mysql -p tcp -m multiport --destination-port $ports -j DROP
iptables -A mysql -p tcp -m multiport --destination-port $ports -j DROP
iptables -I INPUT -j mysql
########################Scriptin sonu#################
Kendi sisteminize göre scripti düzenlemeniz(ip adresi, node vs.) gerekir.
Yorumlar
Yorum Gönder