@viktortokarev882

Frewalld. Проблемы с ограничением IP (mysql)?

Приветствую!
Требуется сделать whitelist IP, которые смогут подключаться к mysql (взаимодействовать с портом 3306 (серисом mysql)).

Можно привилегии настроить конечно на самом mysql, но я хочу соединения закрывать до взаимодействия с mysql, а т.е. прописать правила в firewalld.

Как я делаю.
-
Добавляю сервис:
firewall-cmd --zone=public --add-service=mysql --permanent

Затем добавляю правила:
firewall-cmd --add-rich-rule 'rule family="ipv4" source address="REMOTE_IP" service name="mysql" accept' --permanent

И перезагружаю:
firewall-cmd --reload
-

Но, подключаясь с стороннего IP допустим через telnet:
telnet IP 3306

Соединение сразу не сбрасывается, а высвечивается:
Версия(Набор непонятных символов)mysql_native_password

Т.е. firewalld не выполнил требуемых действий, а пропустил.

Буду благодарен за помощь!
  • Вопрос задан
  • 35 просмотров
Решения вопроса 1
Inlore
@Inlore
Добавляю сервис:
firewall-cmd --zone=public --add-service=mysql --permanent

Добавление сервиса в firewalld означает, что вы открываете порты этого сервиса для всех. Просто удалите это правило и всё будет ок
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@kisaa
А где у вас запрещающее правило?
Смотрите, вы сначала разрешаете доступ к сервису для всех, потом повторно разрешаете доступ с одного адреса,... А запрета нет.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы
Badoo Development Москва
от 140 000 до 180 000 руб.
Badoo Development Москва
от 180 000 до 250 000 руб.
4px Москва
от 100 000 до 150 000 руб.
21 авг. 2018, в 11:52
70000 руб./за проект
21 авг. 2018, в 11:28
1000 руб./за проект
21 авг. 2018, в 11:24
40000 руб./за проект