У меня есть linux box в моей домашней сети, и я хочу удаленно обращаться к mysql на этой машине из своей домашней сети, не открывая ее миру. Вы, видимо, не можете сделать с mysql, потому что адрес привязки и гранты не допускают подстановочные знаки в IP-адресах (исправьте меня, если я ошибаюсь).
Итак, я пытаюсь настроить ufw, чтобы разрешить доступ (только) к моей домашней сети. Из того, что я читал, вы не можете по умолчанию отклонять входящие и просто добавлять к этому исключение. Поэтому я попытался настроить ufw таким образом (вывод состояния):
Status: active
To Action From
-- ------ ----
1:19/tcp DENY Anywhere
1:19/udp DENY Anywhere
22:52/udp DENY Anywhere
22:52/tcp DENY Anywhere
54:79/tcp DENY Anywhere
54:79/udp DENY Anywhere
81:122/udp DENY Anywhere
81:122/tcp DENY Anywhere
124:442/tcp DENY Anywhere
124:442/udp DENY Anywhere
444:65535/udp DENY Anywhere
444:65535/tcp DENY Anywhere
Anywhere ALLOW 192.168.1.0/24 3306/tcp
Anywhere ALLOW 192.168.1.0/24
1:19/tcp (v6) DENY Anywhere (v6)
1:19/udp (v6) DENY Anywhere (v6)
22:52/udp (v6) DENY Anywhere (v6)
22:52/tcp (v6) DENY Anywhere (v6)
54:79/tcp (v6) DENY Anywhere (v6)
54:79/udp (v6) DENY Anywhere (v6)
81:122/udp (v6) DENY Anywhere (v6)
81:122/tcp (v6) DENY Anywhere (v6)
124:442/tcp (v6) DENY Anywhere (v6)
124:442/udp (v6) DENY Anywhere (v6)
444:65535/udp (v6) DENY Anywhere (v6)
444:65535/tcp (v6) DENY Anywhere (v6)
Первое разрешение было создано с помощью Gufw, но оно не сработало, поэтому я попытался добавить второй из командной строки без каких-либо спецификаций портов. Во всяком случае, никто не работает, чтобы разрешить удаленный доступ к mysql (который работает с uufw diabled, btw). Может кто-нибудь сказать мне, как это исправить?
Обновление / решение:
На основании сообщения здесь и документов ufw я получил его для работы. Я избавился от всех правил, которые у меня были, и использовал клиент командной строки ufw:
sudo ufw default deny
sudo ufw allow http
sudo ufw allow https
sudo ufw allow from 192.168.1.0/24 to any port 3306