许多服务器应用程序(如MySQL或Redis)默认情况下只能通过本地主机访问,具有bind 127.0.0.1等configuration行。 如果你想远程连接,你必须删除这一行。
现在,如果我删除这条线,理论上每台计算机都可以尝试连接到这里。 我可以以某种方式configuration服务器只接受来自其他服务器给定列表的这些服务的连接? 这样,我想确保我的其他服务器可以访问它,而随机电脑不能。 值得指出的是,我的其他服务器不在同一个networking中,因此连接必须通过互联网。
完美的解决scheme是,如果我可以将它设置为只允许来自某个RDNS(如* .domain.com)的连接,那么我不必为每个新的服务器重新configuration它。
我可以以某种方式configuration服务器只接受来自其他服务器给定列表的这些服务的连接?
是的,这就是所谓的防火墙 。 在那里,您可以configuration允许访问服务器上的服务的白名单IP地址和/或IP地址范围。
完美的解决scheme是,如果我可以将它设置为只允许来自某个RDNS(如
*.example.com)的连接,那么我不必为每个新的服务器重新configuration它。
请不要这样做(即使你可以在技术上),因为虽然这听起来很方便,但并不安全。 IP地址的所有者可以在反向DNSlogging上设置他们想要的任何主机名称,包括来自他们不拥有的域名(例如您的域名)。
许多服务器应用程序(如MySQL或Redis)默认情况下只能通过本地主机访问,具有绑定
127.0.0.1等configuration行。 如果你想远程连接,你必须删除这一行。
如果要远程连接,可以将服务器绑定到您希望服务侦听的特定IP地址。 没有必要删除这条线。 我们说
bind address 192.168.0.1 #### Private Binding bind address 52.14.133.10 #### public Binding
但是这个解决scheme只有当你想绑定一个服务器时才能工作。 对于多个监听上面提出的解决scheme,即防火墙是唯一的解决scheme