En primer lugar, estoy usando Firewalld y mi configuración es la siguiente:
- Todo el tráfico está permitido (nada especial).
- El servidor tiene MySQL y Apache2 (Linux Debian)
Necesito permitir conexiones remotas de MySQL a una dirección IP específica (mi IP) sin cerrar las conexiones http. El archivo de configuración de MySQL solo permite una IP y, por lo tanto, no puedo agregar mi IP directamente allí porque entonces Apache2 no podrá conectarse a través de http, por eso estoy buscando una solución de firewall.
También intenté crear una zona específica usando firewalld (firewall-cmd) pero la zona terminó bloqueando todo el tráfico http ya que tenía una IP de origen y, por lo tanto, terminó aquí.
Cualquier ayuda es muy apreciada.
Respuesta1
Abrir el puerto MySQL en cualquier lugar exterior es un riesgo de seguridad y prefiero evitarlo.
Dejaría MySQL escuchando localhosty en su lugar usaría el reenvío de puertos SSH para acceder a MySQL de forma remota:
- Ejecutar en la máquina remota
ssh -L 3306:localhost:3306 [email protected] - En una máquina remota, utilícelo
localhostcomo servidor MySQL.
Si necesita tener la conexión SSH activada todo el tiempo, puede usar una herramienta autosshque mantiene la conexión SSH abierta y se vuelve a conectar automáticamente si se desconecta en algún momento.