Назад | Перейти на главную страницу

Настройки UFW в Ubuntu 16.04, обслуживающие базу данных MySQL на нескольких веб-серверах

Я настраиваю сервер Ubuntu 16.04, который будет использоваться исключительно для входящих и исходящих запросов к базе данных MySQL на / с некоторых веб-серверов.

Используя UFW, мне интересно, могу ли я заблокировать все, а затем сделать исключения. Некоторые старые заметки, которые я сделал, предложили:

sudo ufw default deny incoming
sudo ufw default deny outgoing

После того, как я вношу записи, в статусе ufw ничего не отображается относительно этих правил.

А потом:

sudo ufw allow mysql
sudo ufw allow OpenSSH
sudo ufw allow 2222/tcp
sudo ufw allow from 012.34.567.89 comment ip's of web servers

Я собираюсь:

Host 'pool-012-34-567-89.area.fios.verizon.net' is not allowed 
to connect to this MySQL server

Как мне это исправить? И есть ли какая-то магия в порядке правил?

ОБНОВЛЕНИЕ: я уже настроил пользователей с привилегиями:

CREATE USER 'usr'@'web-server_ip' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON database.* TO 'usr'@'web_server_ip';

Мой порт ssh отличается от порта 22. «2222» - это просто иллюстрация.

Какой у вас порт ssh? Вам, вероятно, просто понадобится одно из следующего: правило «ssh» такое же, как и правило 2222, но для порта 22. И более того, если вы уже разрешили ssh и mysql на сервере mysql db, зачем вам явно разрешать ips сервера. Вы уже открыли 3306 по всему миру! И нет. В правилах ufw нет «магии».

Ошибка, которую вы добавили в свое редактирование, означает, что созданной вами учетной записи mysql не разрешено подключаться с указанного хоста.

Вы должны создать учетные записи для каждого хоста или очень небезопасно разрешить учетной записи подключаться с любого хоста, используя подстановочный знак%.

Если вы хотите реализовать сервер mysql db, вам лучше прочитать документацию!

После обновления 2 я должен сказать, что вы либо на самом деле не делали то, что написали, либо пул ... verizon.net - это не тот хост, который вы добавили в операторе mysql create user. Попробуйте создать другого пользователя с другим именем и сделайте это дважды, с именем хоста и IP-адресом, и, конечно, с тем же паролем, и если вы ничего не испортили ДОЛЖЕН работай.

И снова читайте документацию. В это время вы, возможно, уже сделали как минимум 3 ошибки, касающиеся разбиения и монтирования, конфигурации сервера db и слишком слабого брандмауэра, а четвертая была предоставлена ​​разрешением.