Shorewall 启用 MySQL 端口

Shorewall 启用 MySQL 端口

我最近设置了一个 ubuntu 服务器来托管我的网站 - 我需要在我的服务器上开放端口 3306 以供 MySQL 访问。

我目前在我的服务器上使用 shorewall - 如何在 shorewall 中打开到 3306 的传入连接? - 这是我当前的规则(启用 80/HTTP 和 22/SSH 的传入连接)。

ACCEPT        $FW        net        icmp
HTTP/ACCEPT   net        $FW
SSH/ACCEPT    net        $FW

MySQL 端口 (3306) 的规则名称是什么。另外,是否可以仅通过端口而不是名称来启用端口?

答案1

你做不是想要从 Internet 全面启用 MySQL 访问。没有理由这样做。如果您出于开发目的需要访问,只需使用 ssh 隧道即可。对于本地应用程序,它们将能够通过套接字或环回访问 MySQL,而无需进行任何防火墙更改。

答案2

第五列是目的港:

ACCEPT      net                     $FW     tcp     3306

正如所指出的,向全世界开放您的 MySQL 服务器并不是一个好主意。至少您应该限制对某个 IP(范围)的访问:

ACCEPT      net:192.168.0.0/24      $FW     tcp     3306

相关内容