So erlauben Sie einer IP-Adresse den Zugriff auf einen bestimmten Port auf dem Server, ohne den anderen Datenverkehr zu blockieren

tag-icon tag-icon mysql debian apache-2.4 firewalld firewall-cmd
So erlauben Sie einer IP-Adresse den Zugriff auf einen bestimmten Port auf dem Server, ohne den anderen Datenverkehr zu blockieren

Zunächst einmal verwende ich Firewalld und meine Konfiguration ist wie folgt:

  • Der gesamte Verkehr ist erlaubt (nichts Ausgefallenes).
  • Server hat MySQL und Apache2 (Linux Debian)

Ich muss MySQL-Remoteverbindungen zu einer bestimmten IP-Adresse (meiner IP) zulassen, ohne HTTP-Verbindungen auszuschließen. Die MySQL-Konfigurationsdatei lässt nur eine IP zu, und daher kann ich meine IP dort nicht direkt hinzufügen, da Apache2 dann keine Verbindung über HTTP herstellen kann. Deshalb suche ich nach einer Firewall-Lösung.

Ich habe auch versucht, mit Firewalld (Firewall-CMD) eine spezielle Zone zu erstellen, aber die Zone blockierte letztendlich den gesamten HTTP-Verkehr, da er eine Quell-IP hatte und somit hier landete.

Jede Hilfe wird sehr geschätzt.

Antwort1

Das Öffnen eines MySQL-Ports an einer beliebigen Stelle außerhalb stellt ein Sicherheitsrisiko dar und ich vermeide es lieber.

Ich würde MySQL weiter überwachen lassen localhostund stattdessen die SSH-Portweiterleitung für den Remotezugriff auf MySQL verwenden:

  1. Auf dem Remotecomputer ausführenssh -L 3306:localhost:3306 [email protected]
  2. Auf dem Remotecomputer localhostals MySQL-Server verwenden.

Wenn die SSH-Verbindung dauerhaft bestehen muss, können Sie ein Tool verwenden autossh, das die SSH-Verbindung offen hält und automatisch wiederherstellt, wenn sie irgendwann getrennt wird.

verwandte Informationen