我的家庭网络上有一台 Linux 机器,我想从家庭网络远程访问这台机器上的 mysql,但不向外界开放。显然,您无法使用 mysql 这样做,因为绑定地址和授权不允许在 IP 地址中使用通配符(如果我错了,请纠正我)。
因此,我尝试配置 ufw 以允许(仅)从我的家庭网络进行访问。据我所知,您不能默认拒绝传入,而只需添加例外即可。因此,我尝试像这样配置 ufw(状态输出):
Status: active
To Action From
-- ------ ----
1:19/tcp DENY Anywhere
1:19/udp DENY Anywhere
22:52/udp DENY Anywhere
22:52/tcp DENY Anywhere
54:79/tcp DENY Anywhere
54:79/udp DENY Anywhere
81:122/udp DENY Anywhere
81:122/tcp DENY Anywhere
124:442/tcp DENY Anywhere
124:442/udp DENY Anywhere
444:65535/udp DENY Anywhere
444:65535/tcp DENY Anywhere
Anywhere ALLOW 192.168.1.0/24 3306/tcp
Anywhere ALLOW 192.168.1.0/24
1:19/tcp (v6) DENY Anywhere (v6)
1:19/udp (v6) DENY Anywhere (v6)
22:52/udp (v6) DENY Anywhere (v6)
22:52/tcp (v6) DENY Anywhere (v6)
54:79/tcp (v6) DENY Anywhere (v6)
54:79/udp (v6) DENY Anywhere (v6)
81:122/udp (v6) DENY Anywhere (v6)
81:122/tcp (v6) DENY Anywhere (v6)
124:442/tcp (v6) DENY Anywhere (v6)
124:442/udp (v6) DENY Anywhere (v6)
444:65535/udp (v6) DENY Anywhere (v6)
444:65535/tcp (v6) DENY Anywhere (v6)
第一个允许是使用 Gufw 创建的,但它不起作用,所以我尝试从命令行添加第二个,没有任何端口规范。无论如何,这两个都无法允许远程 mysql 访问(顺便说一下,禁用 ufw 后可以正常访问)。有人能告诉我如何解决这个问题吗?
更新/解决方案:
根据一篇文章这里和 ufw 文档让我可以正常工作。我删除了所有规则,并使用了 ufw 命令行客户端:
sudo ufw default deny
sudo ufw allow http
sudo ufw allow https
sudo ufw allow from 192.168.1.0/24 to any port 3306