Открытие Порта

[77888768 2]

ОС: Linux ubuntu

Надо открыть порт 3306 дня определённого ip - т.е. для ip моего сайта, чтоб кроме моего сайта никто не смог подключаться к бд

 

iptables -A INPUT -p tcp -i eth0 -s xx.xx.xx.xxx --dport 3306 -j ACCEPT

Где xx.xx.xx.xxx IP адрес сервера на котором находится сайт, eth0 - имя сетевого интерфейса геймсервера.

Это не помогло

[TRIOL 52]

ОС: Linux ubuntu

Надо открыть порт 3306 дня определённого ip - т.е. для ip моего сайта, чтоб кроме моего сайта никто не смог подключаться к бд

 

 

Это не помогло

у тя и так к базе никто не подключится)..смысл это делать?

[77888768 2]

у тя и так к базе никто не подключится)..смысл это делать?

 

Просто открыать порт к mysql для всей внешки не хочется

[MaxiMuM 11]

Для безопасности создавай ещё одного пользователя с ограниченными правами, и выдавай ему доступ только с сайта. Урезай ему права на таблицы с аккаунтами и те которые создал для установки стреса

[TRIOL 52]

iptables -A INPUT -p tcp --dport 3306 -s ! (твой айпи без скобок) -j DROP

Изменено 8 июля, 2012 пользователем TRIOL

[77888768 2]

iptables -A INPUT -p tcp --dport 3306 -s ! (твой айпи без скобок) -j DROP

Я хоть и плохо линуху знаю, но DROP - это закрытие порта )))))))

[TRIOL 52]

Я хоть и плохо линуху знаю, но DROP - это закрытие порта )))))))

совсем плохо знаешь....))закрытие порта всем кроме твоего айпи...сам же просил)

[77888768 2]

Вобщем разобрался

 

Открываем порт 3306 (mysql)

iptables -I ufw-user-input 1 -p tcp -s xx.xx.xx.xxx --dport 3306 -j ACCEPT

Где xx.xx.xx.xxx IP адрес сервера на котором находится сайт

Позволяем mysql принимать внешние соединения

mc

Переходим в /etc/mysql/, открываем my.cnf (F4)

Комментируем 68-ю строку решеткой: #bind-address = 127.0.0.1

Сохраняем (F10)

Выходим из mc и перегружаем демона mysql.

exit

/etc/init.d/mysql restart

[TRIOL 52]

Вобщем разобрался

 

Открываем порт 3306 (mysql)

iptables -I ufw-user-input 1 -p tcp -s xx.xx.xx.xxx --dport 3306 -j ACCEPT

Где xx.xx.xx.xxx IP адрес сервера на котором находится сайт

Позволяем mysql принимать внешние соединения

mc

Переходим в /etc/mysql/, открываем my.cnf (F4)

Комментируем 68-ю строку решеткой: #bind-address = 127.0.0.1

Сохраняем (F10)

Выходим из mc и перегружаем демона mysql.

exit

/etc/init.d/mysql restart

интересно после твоих манипуляций с iptables у тебя другие люди хоть статистику видеть будут!?)

[MaxiMuM 11]

Вобщем разобрался

 

Открываем порт 3306 (mysql)

iptables -I ufw-user-input 1 -p tcp -s xx.xx.xx.xxx --dport 3306 -j ACCEPT

Где xx.xx.xx.xxx IP адрес сервера на котором находится сайт

Позволяем mysql принимать внешние соединения

mc

Переходим в /etc/mysql/, открываем my.cnf (F4)

Комментируем 68-ю строку решеткой: #bind-address = 127.0.0.1

Сохраняем (F10)

Выходим из mc и перегружаем демона mysql.

exit

/etc/init.d/mysql restart

 

хотел написать про бинд адреса, но забыл)

[77888768 2]

интересно после твоих манипуляций с iptables у тебя другие люди хоть статистику видеть будут!?)

 

Я дал доступ своему сайту для того чтобы он соединился с бд, далее соеденившись с бд скрипт выводит статистику. Вы что думаете, чтоб увидеть статистику каждый юзер должен подключиться к бд?

[MaxiMuM 11]

интересно после твоих манипуляций с iptables у тебя другие люди хоть статистику видеть будут!?)

iptables -I ufw-user-input 1 -p tcp -s xx.xx.xx.xxx --dport 3306 -j ACCEPT

с этим запросом да)