Вопросы Теги

Gufw управляют для разрешения mysql в домашней сети

У меня есть поле Linux в моей домашней сети, и я хочу удаленно получить доступ к mysql на этой машине от моей домашней сети, не открывая ее до мира. Вы, по-видимому, не можете сделать с mysql, потому что связывать адрес и предоставления не позволяют подстановочные знаки в IP-адресах (исправьте меня, если я неправ).

Таким образом, я пытаюсь настроить ufw для предоставления доступа (только) от моей домашней сети. Из того, что я читал, у Вас не может быть значения по умолчанию, отрицают поступать и просто добавляют исключение к этому. Таким образом, я попытался настроить ufw как так (вывод состояния):

Status: active

To                         Action      From
--                         ------      ----
1:19/tcp                   DENY        Anywhere                  
1:19/udp                   DENY        Anywhere                  
22:52/udp                  DENY        Anywhere                  
22:52/tcp                  DENY        Anywhere                  
54:79/tcp                  DENY        Anywhere                  
54:79/udp                  DENY        Anywhere                  
81:122/udp                 DENY        Anywhere                  
81:122/tcp                 DENY        Anywhere                  
124:442/tcp                DENY        Anywhere                  
124:442/udp                DENY        Anywhere                  
444:65535/udp              DENY        Anywhere                  
444:65535/tcp              DENY        Anywhere                  
Anywhere                   ALLOW       192.168.1.0/24 3306/tcp   
Anywhere                   ALLOW       192.168.1.0/24            
1:19/tcp (v6)              DENY        Anywhere (v6)             
1:19/udp (v6)              DENY        Anywhere (v6)             
22:52/udp (v6)             DENY        Anywhere (v6)             
22:52/tcp (v6)             DENY        Anywhere (v6)             
54:79/tcp (v6)             DENY        Anywhere (v6)             
54:79/udp (v6)             DENY        Anywhere (v6)             
81:122/udp (v6)            DENY        Anywhere (v6)             
81:122/tcp (v6)            DENY        Anywhere (v6)             
124:442/tcp (v6)           DENY        Anywhere (v6)             
124:442/udp (v6)           DENY        Anywhere (v6)             
444:65535/udp (v6)         DENY        Anywhere (v6)             
444:65535/tcp (v6)         DENY        Anywhere (v6)

Первые позволяют, был создан с Gufw, но он не работал, таким образом, я пытался добавить второй из командной строки без любых спецификаций порта. Так или иначе никакой не работает для разрешения удаленного mysql доступа (который работает с ufw diabled, btw). Кто-то может сказать мне, как зафиксировать это?

Обновление/Решение:

На основе сообщения здесь и ufw документов я заставил это работать. Я избавился от всех правил, я имел и использовал ufw клиент командной строки:

sudo ufw default deny
sudo ufw allow http
sudo ufw allow https
sudo ufw allow from 192.168.1.0/24 to any port 3306
1
задан 26 May 2017 в 16:23

0 ответов

Другие вопросы по тегам:

Похожие вопросы: