1つのIPアドレスだけにポートを開く方法は？ （IPテーブル）

私は自宅に小さなサーバー、そしてより大きなレンタルサーバーを持っています。 私は（インターネット接続を切断する可能性があるという事実にもかかわらず）自宅のサーバーをデータベースサーバーとして使いたいのです。 レンタルサーバーは固定IPを持っています、それで私はどのように私は私のレンタルサーバーのIPだけがデータベースにアクセスできるようにMySQLポート（3306、私は信じます）を開くことができますか？ 私は両方のサーバーでDebianを使っているので、IPTablesで設定したいと思います。

//編集：私が何かを逃した、またはこれが別の質問の複製であるなら、すみません、私はこのフォーラムに新しいです…あなたがより多くの情報を必要とするならば、それについて尋ねてください、そして私はそれを提供できます。

このセットアップを機能させるには、複数のステップを踏む必要があります。

• ルーターにポートフォワードを設定します。
• ほとんどの場合、自宅のIPアドレスは頻繁に変更されるため、何らかの種類のディナーを設定します。
• あなたの家とレンタルしたサーバーのためにファイアウォールルールを設定します。
  • 特定の手順については、サーバーの現在の設定について詳しく説明する必要があります。あなたはすでにいくつかのiptablesのルールを整えていますか？それ以外の場合は、次のような規則を使用して問題ないでしょう。 iptables -A INPUT -i eth0 -p tcp --dport 3306 --source <serverip> -j ACCEPT

もっと一般的なチュートリアルを読んで、iptablesがどのように機能するのかを詳しく調べたいと思うかもしれません。 iptablesには複数のキュー（チェーン）があり、それらはデフォルトではInput、Forward、およびOutputです。 ウィキペディア これには良い図がありますが、非常に複雑です。基本的には、入出力チェーンを使用してトラフィックを希望どおりにフィルタリングします。チェーンは、デフォルトで、通常すべてを受け入れるように設定されていることを忘れないでください。 iptables -P INPUT DROP 規則を満たさないトラフィックをすべてドロップするには、注意してください。システムからロックアウトされる可能性もあります。あなたがそのような変更をそれほど危険ではなくするのを助けるかもしれないツールがあります。 ;）