服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 支持MySQL端口的Shorewall
Intereting Posts
Ubuntu如何跟踪motd中的“需要系统重启”标志? 我如何使用静态文件服务器? 重buildraid5arrays 如何在CentOS kickstart中结合防火墙–enabled和–nobase? lvreduce之后恢复数据“/” 新贵:定义服务依赖性/优先级 KVM和JBoss Java应用服务器 命名被杀害 以太网绑定在Centos 7 – testing没有networking连接 * .subdomain.example.com的ssl证书 Mac OS X客户端在通过NFSv4挂载和写入Linux服务器时崩溃 如何在从6.x升级后在FreeBSD上启用gjournal? 基于名称的虚拟主机导致NET :: ERR_CERT_COMMON_NAME_INVALID 帮助从家用电脑传输大文件到虚拟专用服务器! Windows中用于监视进程的命令行实用程序有哪些?

支持MySQL端口的Shorewall

我最近build立了一个Ubuntu服务器来托pipe我的网站 – 我需要打开端口3306在我的服务器上访问MySQL。

我目前在我的服务器上使用shorewall – 如何可以在shorewall中打开传入连接3306? – 这是我目前的规则(启用传入80 / HTTP和22 / SSH)。 

ACCEPT $FW net icmp HTTP/ACCEPT net $FW SSH/ACCEPT net $FW

什么是MySQL端口的规则名称(3306)。 另外,是否可以通过端口而不是名称来启用端口?

希望从Internet上启用MySQL访问。 没有理由这样做。 如果您需要访问开发目的,只需使用ssh隧道。 对于本地应用程序,他们将能够通过套接字或回送访问MySQL,而无需更改任何防火墙。

第五列是目的港: 

 ACCEPT net $FW tcp 3306

正如所指出的,将MySQL服务器打开到全世界并不是一个好主意。 至less你应该限制访问某个IP(-range): 

 ACCEPT net:192.168.0.0/24 $FW tcp 3306