Hướng dẫn tôi cách khoá cổng 3306 truy cập từ xa trên Directadmin

Hướng dẫn tôi cách khoá cổng 3306 truy cập từ xa trên Directadmin

Để khóa cổng 3306 (hoặc bất kỳ cổng nào khác) truy cập từ xa vào máy chủ MySQL trên DirectAdmin, bạn có thể sử dụng tường lửa (firewall) để thực hiện việc này. Dưới đây là hướng dẫn cơ bản sử dụng tường lửa iptables trên Linux để khóa cổng 3306:

Lưu ý quan trọng: Trước khi thực hiện bất kỳ thay đổi nào trong tường lửa, đảm bảo bạn đã đăng nhập vào máy chủ với quyền quản trị hoặc quyền root và đảm bảo rằng bạn hiểu tác động của việc thực hiện thay đổi này.

1. Đầu tiên, mở terminal và đăng nhập vào máy chủ Linux của bạn.

2. Kiểm tra xem tường lửa iptables đã được cài đặt và hoạt động hay chưa bằng lệnh sau:

Nếu bạn nhận được một thông báo lỗi hoặc không thấy bất kỳ quy tắc nào, có thể bạn cần cài đặt iptables trên máy chủ của bạn.

3. Sau đó, bạn có thể thêm một quy tắc để chặn cổng 3306 bằng lệnh sau:

Lệnh này sẽ thêm một quy tắc vào danh sách INPUT chain của iptables để chặn tất cả lưu lượng đến cổng 3306.

4. Để áp dụng thay đổi ngay lập tức, bạn có thể sử dụng lệnh sau:

5. Đảm bảo rằng cổng 3306 đã được chặn bằng cách kiểm tra danh sách quy tắc iptables:

Bạn sẽ thấy một quy tắc mới trong danh sách INPUT chain, chặn lưu lượng đến cổng 3306.

Lưu ý rằng việc chặn cổng 3306 sẽ ngăn chặn bất kỳ kết nối từ xa nào đến cơ sở dữ liệu MySQL trên máy chủ của bạn. Nếu bạn muốn mở cổng này lại sau này, bạn có thể sử dụng lệnh tương tự để xóa quy tắc này: