Bonjour,
Le lundi 22 juin 2015, Philippe Gras a écrit...
> # Autoriser mysqld
> iptables -t filter -A INPUT -p tcp -s localhost --dport 3306 -j ACCEPT
> iptables -t filter -A OUTPUT -p tcp -s localhost --dport 3306 -j ACCEPT
> echo "MySqld OK »
Si tu as des règles qui autorisent le trafic sur lo (genre iptables -A
INPUT|OUTPUT -i lo -j ACCEPT), alors ces lignes ne servent à rien.
> J’aimerais bien savoir si je peux appliquer le même traitement à Named
> ou Memcached, par exemple.
Bien évidemment. Voir à faire écouter les services sur localhost
uniquement, ce qui suffit. Si un service n'écoute pas sur l'ip publique,
alors il n'est pas visible de l'extérieur, et il n'y a pas vraiment de
raison que quiconque tente de s'y connecter. Ce que je dis là est
valable pour mysqld dont nous avons déjà parlé.
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20150623043803.GA2950@espinasse
