ФорумРазработкаСетевые технологии → Открыть порт MySQL для определенного адреса

Открыть порт MySQL для определенного адреса

  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz 1 марта 2016 г. 11:22

    Не селен во всяких iptables, выручайте. Рецепты из интернетов почему-то не работают.
    Задача: открыть доступ к MySQL извне, но только с адреса нужного мне сервера. А лучше с пары адресов, чтобы я еще с локалки мог потестить.
    Хотелось бы в конфиге оставить bind-address = 127.0.0.1 но если нельзя, то скажите.

    Я в курсе, конечно, про правила MySQL

    
      GRANT … TO user@address
    

    мне интересны именно настройки файрвола. И чтобы они не слетели после перезагрузки.
    Debian Wheezy, MariaDB 10

    Заранее спасибо!

    P.S. про ssh -L я в курсе. мне нужен девственный доступ не туннелированный.

    ιιlllιlllι унц-унц
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 1 марта 2016 г. 11:24, спустя 1 минуту 51 секунду

    @artoodetoo, ConfigServer Security & Firewall [configserver.com]

    не за что.

    Спустя 82 сек.

    Хотелось бы в конфиге оставить bind-address = 127.0.0.1 но если нельзя, то скажите.

    @artoodetoo, ну это биндинг, если только на локалхост повесишься то оттуда только и сможешь принимать коннекты )) можно конечно маскарадить, но зачем так извращаться? проще все в dev/null с iptables :)

    Сапожник без сапог
  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz 1 марта 2016 г. 11:37, спустя 12 минут 32 секунды

    предлагаешь поставить? я думал без лишнего софта и обучения обойтись. )

    ιιlllιlllι унц-унц
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 1 марта 2016 г. 11:45, спустя 8 минут 50 секунд

    предлагаешь поставить? я думал без лишнего софта и обучения обойтись. )

    @artoodetoo, файрволл в линупс очень непростая штука :)

    тебе придется многое понять как работает, а то это закончится тем что тебе придется в rescue режим грузиться и восстанавливать доступ к своему серверу - проверено мной не на одном сервере :)

    Самый банальный вариант так сказать plug and play - csf.

    Он делает все четко, сам открывает то что надо и как надо и предлагает тебе сразу в конфиге все что было открыто и тп, white/gray/black listing и тп из коробки. А установка там 2 минуты. Я за 2 часа на 14 серверах в свое время настроил :)

    Сапожник без сапог
  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz 1 марта 2016 г. 11:49, спустя 3 минуты 24 секунды

    Спасибо! Я взял на заметку.

    ιιlllιlllι унц-унц
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 1 марта 2016 г. 11:50, спустя 1 минуту 33 секунды

    Спасибо! Я взял на заметку.

    @artoodetoo, если хочешь сам ебаться, то тебе надо:

    запретить все входящие (по умолчанию все везде открыто) - там через POLICY DENY
    открыть то что тебе надо + исходящие сессии.

    это будет правил порядка 10-15 если делать по уму :)

    Спустя 41 сек.

    типа такого

    Linux Iptables: Block All Incoming Traffic But Allow SSH [cyberciti.biz]

    Спустя 46 сек.

    ну и понадобится познакомиться с утилитами

    root@default:~# iptables
    iptables iptables-apply iptables-restore iptables-save

    Спустя 31 сек.

    там через сохранение в файл - сохраняются правила через iptables-save, загружаюстя из файла через restore ну и apply сам понмиаешь.

    Спустя 69 сек.

    25 Most Frequently Used Linux IPTables Rules Examples - Knowledgebase - VPSCheap.NET [crm.vpscheap.net]

    Спустя 27 сек.

    вот эта ссылка тебе понарвится я думаю, это если хочешь сам сделать по быстрому, то там рецепты :)

    Сапожник без сапог
  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz 1 марта 2016 г. 12:57, спустя 1 час 7 минут 1 секунду

    Спасибо!

    ιιlllιlllι унц-унц

Пожалуйста, авторизуйтесь, чтобы написать комментарий!