Я настраиваю сервер Ubuntu 16.04, который будет использоваться исключительно для входящих и исходящих запросов к базе данных MySQL на / с некоторых веб-серверов.
Используя UFW, мне интересно, могу ли я заблокировать все, а затем сделать исключения. Некоторые старые заметки, которые я сделал, предложили:
sudo ufw default deny incoming
sudo ufw default deny outgoing
После того, как я вношу записи, в статусе ufw ничего не отображается относительно этих правил.
А потом:
sudo ufw allow mysql
sudo ufw allow OpenSSH
sudo ufw allow 2222/tcp
sudo ufw allow from 012.34.567.89 comment ip's of web servers
Я собираюсь:
Host 'pool-012-34-567-89.area.fios.verizon.net' is not allowed
to connect to this MySQL server
Как мне это исправить? И есть ли какая-то магия в порядке правил?
ОБНОВЛЕНИЕ: я уже настроил пользователей с привилегиями:
CREATE USER 'usr'@'web-server_ip' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON database.* TO 'usr'@'web_server_ip';
Мой порт ssh отличается от порта 22. «2222» - это просто иллюстрация.
Какой у вас порт ssh? Вам, вероятно, просто понадобится одно из следующего: правило «ssh» такое же, как и правило 2222, но для порта 22. И более того, если вы уже разрешили ssh и mysql на сервере mysql db, зачем вам явно разрешать ips сервера. Вы уже открыли 3306 по всему миру! И нет. В правилах ufw нет «магии».
Ошибка, которую вы добавили в свое редактирование, означает, что созданной вами учетной записи mysql не разрешено подключаться с указанного хоста.
Вы должны создать учетные записи для каждого хоста или очень небезопасно разрешить учетной записи подключаться с любого хоста, используя подстановочный знак%.
Если вы хотите реализовать сервер mysql db, вам лучше прочитать документацию!
После обновления 2 я должен сказать, что вы либо на самом деле не делали то, что написали, либо пул ... verizon.net - это не тот хост, который вы добавили в операторе mysql create user. Попробуйте создать другого пользователя с другим именем и сделайте это дважды, с именем хоста и IP-адресом, и, конечно, с тем же паролем, и если вы ничего не испортили ДОЛЖЕН работай.
И снова читайте документацию. В это время вы, возможно, уже сделали как минимум 3 ошибки, касающиеся разбиения и монтирования, конфигурации сервера db и слишком слабого брандмауэра, а четвертая была предоставлена разрешением.