Tenho um VPS e estou tentando ter acesso remoto aos meus bancos de dados mysql.
Concedi privilégios de root a qualquer endereço IP
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;
FLUSH PRIVILEGES;
Comentei no my.cnfarquivo, a linha
#bind-address = 127.0.0.1
Eu reiniciei o mysql
sudo service mysql restart
Mas a próxima etapa (todos os tutoriais mencionados como tal) envolve iptablesencaminhar solicitações da porta 3306; e percebo que meu VPS nem tem saídas iptablesdesdesudo service iptables statusiptables: unrecognized service
Eu poderia instalar o iptables, masposso conseguir o mesmo com o nginx?Ou seja, esse forte encaminhamento para permitir acesso remoto aos meus bancos de dados mysql?
Responder1
Não, Nginx e Netfilter são duas coisas completamente diferentes.
Você configurou seu banco de dados MySQL de uma maneira alarmantemente aberta, o que pode ser perigoso. Uma opção melhor seria restringir o acesso apenas do aplicativo (um servidor web?) E não de toda a Internet. Para isso, substitua %pelos endereços deste cliente.
Você perguntou sobre a configuração de regras de firewall adicionais com a iptablesferramenta do subsistema Netfilter, o que é bom. Se a ferramenta não estiver instalada, por que não instalá-la?
Nginx, seja quem for, é um servidor web, do qual você provavelmente mais cedo ou mais tarde precisará. Mas não é de forma alguma um substituto para o Netfilter.