Задать вопрос
@viktortokarev882

Frewalld. Проблемы с ограничением IP (mysql)?

Приветствую!
Требуется сделать whitelist IP, которые смогут подключаться к mysql (взаимодействовать с портом 3306 (серисом mysql)).

Можно привилегии настроить конечно на самом mysql, но я хочу соединения закрывать до взаимодействия с mysql, а т.е. прописать правила в firewalld.

Как я делаю.
-
Добавляю сервис:
firewall-cmd --zone=public --add-service=mysql --permanent

Затем добавляю правила:
firewall-cmd --add-rich-rule 'rule family="ipv4" source address="REMOTE_IP" service name="mysql" accept' --permanent

И перезагружаю:
firewall-cmd --reload
-

Но, подключаясь с стороннего IP допустим через telnet:
telnet IP 3306

Соединение сразу не сбрасывается, а высвечивается:
Версия(Набор непонятных символов)mysql_native_password

Т.е. firewalld не выполнил требуемых действий, а пропустил.

Буду благодарен за помощь!
  • Вопрос задан
  • 75 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
Inlore
@Inlore
Добавляю сервис:
firewall-cmd --zone=public --add-service=mysql --permanent

Добавление сервиса в firewalld означает, что вы открываете порты этого сервиса для всех. Просто удалите это правило и всё будет ок
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@kisaa
А где у вас запрещающее правило?
Смотрите, вы сначала разрешаете доступ к сервису для всех, потом повторно разрешаете доступ с одного адреса,... А запрета нет.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
26 дек. 2024, в 23:03
500 руб./в час
26 дек. 2024, в 21:50
5000 руб./за проект
26 дек. 2024, в 21:01
10000 руб./за проект