最近、自分のサイトをホストするためにubuntuサーバーをセットアップしました。サーバーでMySQLアクセス用にポート3306を開く必要があります。
現在、サーバーでshorewallを使用しています-shorewallで3306への着信接続を開くにはどうすればよいですか? -これが私の現在のルールです(80/HTTPおよび22/SSHの着信を有効にします)。
ACCEPT $FW net icmp
HTTP/ACCEPT net $FW
SSH/ACCEPT net $FW
MySQLポート(3306)のルール名は何ですか。また、名前ではなくポートだけでポートを有効にすることはできますか?
あなたはnotインターネット全体からのMySQLアクセスを有効にしたい。そうする理由はありません。開発目的でアクセスが必要な場合は、sshトンネルを使用してください。ローカルアプリケーションの場合、ファイアウォールを変更せずに、ソケットまたはループバックを介してMySQLにアクセスできます。
5番目の列は宛先ポートです:
ACCEPT net $FW tcp 3306
指摘したように、MySQLサーバーを全世界に公開することはお勧めできません。少なくとも、特定のIP(-range)へのアクセスを制限する必要があります。
ACCEPT net:192.168.0.0/24 $FW tcp 3306