Правило Gufw, позволяющее mysql в домашней сети

Question

У меня есть linux box в моей домашней сети, и я хочу удаленно обращаться к mysql на этой машине из своей домашней сети, не открывая ее миру. Вы, видимо, не можете сделать с mysql, потому что адрес привязки и гранты не допускают подстановочные знаки в IP-адресах (исправьте меня, если я ошибаюсь).

Итак, я пытаюсь настроить ufw, чтобы разрешить доступ (только) к моей домашней сети. Из того, что я читал, вы не можете по умолчанию отклонять входящие и просто добавлять к этому исключение. Поэтому я попытался настроить ufw таким образом (вывод состояния):

Status: active

To                         Action      From
--                         ------      ----
1:19/tcp                   DENY        Anywhere                  
1:19/udp                   DENY        Anywhere                  
22:52/udp                  DENY        Anywhere                  
22:52/tcp                  DENY        Anywhere                  
54:79/tcp                  DENY        Anywhere                  
54:79/udp                  DENY        Anywhere                  
81:122/udp                 DENY        Anywhere                  
81:122/tcp                 DENY        Anywhere                  
124:442/tcp                DENY        Anywhere                  
124:442/udp                DENY        Anywhere                  
444:65535/udp              DENY        Anywhere                  
444:65535/tcp              DENY        Anywhere                  
Anywhere                   ALLOW       192.168.1.0/24 3306/tcp   
Anywhere                   ALLOW       192.168.1.0/24            
1:19/tcp (v6)              DENY        Anywhere (v6)             
1:19/udp (v6)              DENY        Anywhere (v6)             
22:52/udp (v6)             DENY        Anywhere (v6)             
22:52/tcp (v6)             DENY        Anywhere (v6)             
54:79/tcp (v6)             DENY        Anywhere (v6)             
54:79/udp (v6)             DENY        Anywhere (v6)             
81:122/udp (v6)            DENY        Anywhere (v6)             
81:122/tcp (v6)            DENY        Anywhere (v6)             
124:442/tcp (v6)           DENY        Anywhere (v6)             
124:442/udp (v6)           DENY        Anywhere (v6)             
444:65535/udp (v6)         DENY        Anywhere (v6)             
444:65535/tcp (v6)         DENY        Anywhere (v6)

Первое разрешение было создано с помощью Gufw, но оно не сработало, поэтому я попытался добавить второй из командной строки без каких-либо спецификаций портов. Во всяком случае, никто не работает, чтобы разрешить удаленный доступ к mysql (который работает с uufw diabled, btw). Может кто-нибудь сказать мне, как это исправить?

Обновление / решение:

На основании сообщения здесь и документов ufw я получил его для работы. Я избавился от всех правил, которые у меня были, и использовал клиент командной строки ufw:

sudo ufw default deny
sudo ufw allow http
sudo ufw allow https
sudo ufw allow from 192.168.1.0/24 to any port 3306

Правило Gufw, позволяющее mysql в домашней сети

0 ответов

Другие вопросы по тегам:

Похожие вопросы: