我最近设置了一个 ubuntu 服务器来托管我的网站 - 我需要在我的服务器上开放端口 3306 以供 MySQL 访问。
我目前在我的服务器上使用 shorewall - 如何在 shorewall 中打开到 3306 的传入连接? - 这是我当前的规则(启用 80/HTTP 和 22/SSH 的传入连接)。
ACCEPT $FW net icmp
HTTP/ACCEPT net $FW
SSH/ACCEPT net $FW
MySQL 端口 (3306) 的规则名称是什么。另外,是否可以仅通过端口而不是名称来启用端口?
答案1
你做不是想要从 Internet 全面启用 MySQL 访问。没有理由这样做。如果您出于开发目的需要访问,只需使用 ssh 隧道即可。对于本地应用程序,它们将能够通过套接字或环回访问 MySQL,而无需进行任何防火墙更改。
答案2
第五列是目的港:
ACCEPT net $FW tcp 3306
正如所指出的,向全世界开放您的 MySQL 服务器并不是一个好主意。至少您应该限制对某个 IP(范围)的访问:
ACCEPT net:192.168.0.0/24 $FW tcp 3306