web-dev-qa-db-ja.com

MySQLポートを有効にするShorewall

最近、自分のサイトをホストするためにubuntuサーバーをセットアップしました。サーバーでMySQLアクセス用にポート3306を開く必要があります。

現在、サーバーでshorewallを使用しています-shorewallで3306への着信接続を開くにはどうすればよいですか? -これが私の現在のルールです(80/HTTPおよび22/SSHの着信を有効にします)。

ACCEPT        $FW        net        icmp
HTTP/ACCEPT   net        $FW
SSH/ACCEPT    net        $FW

MySQLポート(3306)のルール名は何ですか。また、名前ではなくポートだけでポートを有効にすることはできますか?

2
Alex Coplan

あなたはnotインターネット全体からのMySQLアクセスを有効にしたい。そうする理由はありません。開発目的でアクセスが必要な場合は、sshトンネルを使用してください。ローカルアプリケーションの場合、ファイアウォールを変更せずに、ソケットまたはループバックを介してMySQLにアクセスできます。

3
EEAA

5番目の列は宛先ポートです:

ACCEPT      net                     $FW     tcp     3306

指摘したように、MySQLサーバーを全世界に公開することはお勧めできません。少なくとも、特定のIP(-range)へのアクセスを制限する必要があります。

ACCEPT      net:192.168.0.0/24      $FW     tcp     3306
3
Rob Wouters