ConfigServer Security &Firewall (csf) je populární firewall pro linuxové webové servery. Mnoho webových serverů cPanel jej používá. Ve výchozím nastavení je csf nakonfigurováno tak, aby blokovalo příchozí připojení k portu MySQL, což je 3306.
Ale máte klienta, který vyžaduje přímé připojení k serveru MySQL. Co můžeš udělat? Otevřít port 3306 veřejnosti není moc dobrý nápad. V csf můžete nastavit pravidlo, které povolí příchozí připojení k MySQL z konkrétních IP adres.
K tomu budete muset upravit soubor /etc/csf/csf.allow
####################### ########################## # Copyright 2006-2017, Way to the Web Limited
# URL:http://www.configserver.com
# E-mail:[email protected]
####################### ########################## # Následující IP adresy budou povoleny prostřednictvím iptables.
# Jedna IP adresa na řádek.
# Adresování CIDR je povoleno se čtyřmi IP adresami (např. 192.168.254.0/24).
# Uveďte pouze IP adresy, nikoli názvy domén (budou ignorovány)
#
# Pokročilé filtrování port+ip povoleno s následujícím formátem
# tcp/udp|in/out|s/d=port|s/d=ip
# Další informace naleznete v souboru readme.txt
#
# Poznámka:IP adresy uvedené v tomto souboru NEBUDE lfd ignorovat, takže je
# lze stále zablokovat. Pokud nechcete, aby lfd blokoval IP adresu, musíte
# přidat do csf.ignore
Přidejte následující řádky do souboru /etc/csf/csf.allow (nahraďte 192.168.1.0 požadovanou IP):
tcp|in|d=3306|s=192.168.1.0
udp|in|d=3306|s=192.168.1.0Restartujte csf a tato IP se bude moci připojit k serveru MySQL/MariaDB.