У меня есть поле Linux в моей домашней сети, и я хочу удаленно получить доступ к mysql на этой машине от моей домашней сети, не открывая ее до мира. Вы, по-видимому, не можете сделать с mysql, потому что связывать адрес и предоставления не позволяют подстановочные знаки в IP-адресах (исправьте меня, если я неправ).
Таким образом, я пытаюсь настроить ufw для предоставления доступа (только) от моей домашней сети. Из того, что я читал, у Вас не может быть значения по умолчанию, отрицают поступать и просто добавляют исключение к этому. Таким образом, я попытался настроить ufw как так (вывод состояния):
Status: active
To Action From
-- ------ ----
1:19/tcp DENY Anywhere
1:19/udp DENY Anywhere
22:52/udp DENY Anywhere
22:52/tcp DENY Anywhere
54:79/tcp DENY Anywhere
54:79/udp DENY Anywhere
81:122/udp DENY Anywhere
81:122/tcp DENY Anywhere
124:442/tcp DENY Anywhere
124:442/udp DENY Anywhere
444:65535/udp DENY Anywhere
444:65535/tcp DENY Anywhere
Anywhere ALLOW 192.168.1.0/24 3306/tcp
Anywhere ALLOW 192.168.1.0/24
1:19/tcp (v6) DENY Anywhere (v6)
1:19/udp (v6) DENY Anywhere (v6)
22:52/udp (v6) DENY Anywhere (v6)
22:52/tcp (v6) DENY Anywhere (v6)
54:79/tcp (v6) DENY Anywhere (v6)
54:79/udp (v6) DENY Anywhere (v6)
81:122/udp (v6) DENY Anywhere (v6)
81:122/tcp (v6) DENY Anywhere (v6)
124:442/tcp (v6) DENY Anywhere (v6)
124:442/udp (v6) DENY Anywhere (v6)
444:65535/udp (v6) DENY Anywhere (v6)
444:65535/tcp (v6) DENY Anywhere (v6)
Первые позволяют, был создан с Gufw, но он не работал, таким образом, я пытался добавить второй из командной строки без любых спецификаций порта. Так или иначе никакой не работает для разрешения удаленного mysql доступа (который работает с ufw diabled, btw). Кто-то может сказать мне, как зафиксировать это?
Обновление/Решение:
На основе сообщения здесь и ufw документов я заставил это работать. Я избавился от всех правил, я имел и использовал ufw клиент командной строки:
sudo ufw default deny
sudo ufw allow http
sudo ufw allow https
sudo ufw allow from 192.168.1.0/24 to any port 3306