Primeiramente, estou usando o Firewalld e minha configuração é a seguinte:
- Todo o tráfego é permitido (nada sofisticado).
- Servidor possui MySQL e Apache2 (Linux Debian)
Preciso permitir conexões remotas do MySQL para um endereço IP específico (meu ip) sem bloquear conexões http. O arquivo de configuração do MySQL permite apenas um ip e, portanto, não posso adicionar meu ip diretamente lá porque o Apache2 não conseguirá se conectar via http, por isso estou procurando uma solução de firewall.
Também tentei criar uma zona específica usando firewalld (firewall-cmd), mas a zona acabou bloqueando todo o tráfego http, pois tinha um ip de origem e acabou aqui.
Qualquer ajuda é muito apreciada.
Responder1
Abrir a porta MySQL em qualquer lugar externo é um risco de segurança e prefiro evitá-lo.
Eu deixaria o MySQL ouvindo localhoste, em vez disso, usaria o encaminhamento de porta SSH para acessar o MySQL remotamente:
- Execute na máquina remota
ssh -L 3306:localhost:3306 [email protected] - Na máquina remota, use
localhostcomo servidor MySQL.
Se precisar ter a conexão SSH ligada o tempo todo, você pode usar uma ferramenta autosshque mantém a conexão SSH aberta e reconecta automaticamente se for desconectada em algum momento.