Я недавно настроил сервер ubuntu для размещения моего сайта - мне нужно открыть порт 3306 для доступа к MySQL на моем сервере.
В настоящее время я использую shorewall на своем сервере - как открыть входящие подключения к 3306 в shorewall? - Вот мои текущие правила (включение входящих для 80 / HTTP и 22 / SSH).
ACCEPT $FW net icmp
HTTP/ACCEPT net $FW
SSH/ACCEPT net $FW
Какое имя правила для порта MySQL (3306). Кроме того, можно ли включить порты только по порту, а не по имени?
5-й столбец - порт назначения:
ACCEPT net $FW tcp 3306
Как уже отмечалось, открывать сервер MySQL для всего мира - не лучшая идея. По крайней мере, вы должны ограничить доступ к определенному IP (-диапазону):
ACCEPT net:192.168.0.0/24 $FW tcp 3306
Вы делаете не хотите разрешить доступ к MySQL из Интернета в целом. Для этого нет никаких причин. Если вам нужен доступ в целях разработки, просто используйте туннель ssh. Для локальных приложений они смогут получить доступ к MySQL через сокет или loopback без каких-либо изменений брандмауэра.