Многие серверные приложения, такие как MySQL или Redis, по умолчанию доступны только локальному хосту, имея строку конфигурации, например bind 127.0.0.1. Если вы хотите подключиться удаленно, вам необходимо удалить эту строку.
Теперь, если я удалю эту строку, теоретически каждый компьютер может попытаться подключиться сюда. Могу ли я каким-то образом настроить сервер так, чтобы он принимал подключения к этим службам только из заданного списка других серверов? Таким образом, я хочу убедиться, что другие мои серверы могут получить к нему доступ, а случайные компьютеры - нет. Стоит отметить, что другие мои серверы не находятся в одной сети, поэтому соединения должны быть через Интернет.
Идеальным решением было бы, если бы я мог настроить его так, чтобы разрешать соединения только с определенного RDNS (например, * .domain.com), поэтому мне не пришлось бы перенастраивать это для каждого нового сервера.
Могу ли я каким-то образом настроить сервер так, чтобы он принимал подключения к этим службам только из заданного списка других серверов?
Да, это называется брандмауэр. Здесь вы настраиваете IP-адреса из белого списка и / или диапазоны IP-адресов, которым разрешен доступ к службам на вашем сервере.
Идеальным решением было бы, если бы я мог настроить его так, чтобы он разрешал соединения только с определенного RDNS (например,
*.example.com), поэтому мне не пришлось бы перенастраивать это для каждого нового сервера.
Пожалуйста, не делайте этого (даже если бы вы могли технически), потому что, хотя это звучит удобно, это небезопасно. Владелец ip-адреса может установить любое имя хоста, которое он хочет, в обратной записи DNS, в том числе имя из доменов, которыми он не владеет, например вашего ...
Многие серверные приложения, такие как MySQL или Redis, по умолчанию доступны только через localhost, имея строку конфигурации, например bind
127.0.0.1. Если вы хотите подключиться удаленно, вам необходимо удалить эту строку.
Если вы хотите подключиться удаленно, вы можете привязать сервер к определенному IP-адресу, который вы хотите, чтобы служба прослушивала. Эту строку удалять не нужно. Скажем
bind address 192.168.0.1 #### Private Binding
bind address 52.14.133.10 #### public Binding
Но это решение будет работать только в том случае, если вы хотите привязать только один сервер. Для многократного прослушивания предложенное выше решение, т.е. брандмауэр это единственное решение.