Frewalld. Проблемы с ограничением IP (mysql)?

Question

viktortokarev882 @viktortokarev882

Frewalld. Проблемы с ограничением IP (mysql)?

Приветствую!
Требуется сделать whitelist IP, которые смогут подключаться к mysql (взаимодействовать с портом 3306 (серисом mysql)).

Можно привилегии настроить конечно на самом mysql, но я хочу соединения закрывать до взаимодействия с mysql, а т.е. прописать правила в firewalld.

Как я делаю.
-
Добавляю сервис:
firewall-cmd --zone=public --add-service=mysql --permanent

Затем добавляю правила:
firewall-cmd --add-rich-rule 'rule family="ipv4" source address="REMOTE_IP" service name="mysql" accept' --permanent

И перезагружаю:
firewall-cmd --reload
-

Но, подключаясь с стороннего IP допустим через telnet:
telnet IP 3306

Соединение сразу не сбрасывается, а высвечивается:
Версия(Набор непонятных символов)mysql_native_password

Т.е. firewalld не выполнил требуемых действий, а пропустил.

Буду благодарен за помощь!

Вопрос задан более трёх лет назад
75 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Windows

+1 ещё

Простой
Какие есть хорошие фаерволы для ПК на Windows 11?
- 5 подписчиков
- 21 нояб.
- 1154 просмотра
0

ответов
MySQL

+2 ещё

Средний
Почему падает соединение с mysql за nginx?
- 2 подписчика
- 19 нояб.
- 164 просмотра
0

ответов
Компьютерные сети

+3 ещё

Простой
Как пробросить сервер за NAT провайдера?
- 1 подписчик
- 19 нояб.
- 396 просмотров
5

ответов
MySQL

+3 ещё

Простой
Как запустить приложение на SpringBoot с MySql и Docker Compose?
- 1 подписчик
- 17 нояб.
- 97 просмотров
0

ответов
WordPress

+2 ещё

Простой
Как перенаправить все select запросы из wp mysql в clickhouse?
- 1 подписчик
- 16 нояб.
- 115 просмотров
0

ответов
OpenVPN

+3 ещё

Простой
WAN pfSense — NAT — VPN — Outbound?
- 1 подписчик
- 16 нояб.
- 71 просмотр
0

ответов
PHP

+1 ещё

Простой
Переподключение PHP к MySQL как правильно организовать?
- 1 подписчик
- 14 нояб.
- 168 просмотров
2

ответа
PHP

+2 ещё

Средний
Как отладить обновление строки, залоченой SELECT FOR UPDATE в MySQL8?
- 6 подписчиков
- 10 нояб.
- 523 просмотра
0

ответов
Python

+1 ещё

Простой
Как настроить подключение к MySQL из Python?
- 1 подписчик
- 09 нояб.
- 232 просмотра
1

ответ
Компьютерные сети

+1 ещё

Средний
Как сделать доступным из-вне порт на Windows 10?
- 1 подписчик
- 09 нояб.
- 137 просмотров
2

ответа
Показать ещё Загружается…

Администратор PostgreSQL

Гринатом

До 200 000 ₽

Senior PHP Программист

Автомакон

от 287 000 до 440 000 ₽

PHP Backend developer

Wanted. • Москва

До 200 000 ₽

Создать сервер VPS через wireguard

24 нояб. 2024, в 00:04

5000 руб./за проект

Добавить интеграцию оплаты Telegram Payments 2.0 в Mini App (React)

23 нояб. 2024, в 23:30

3000 руб./за проект

Нарисовать инфографику в 3-х вариантах

23 нояб. 2024, в 23:03

1 руб./за проект

Answer 1 · 2018-03-04 09:42:22

Добавляю сервис:
firewall-cmd --zone=public --add-service=mysql --permanent

Добавление сервиса в firewalld означает, что вы открываете порты этого сервиса для всех. Просто удалите это правило и всё будет ок

Answer 2 · 2018-03-04 04:12:14

А где у вас запрещающее правило?
Смотрите, вы сначала разрешаете доступ к сервису для всех, потом повторно разрешаете доступ с одного адреса,... А запрета нет.

Frewalld. Проблемы с ограничением IP (mysql)?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт