Перейти к содержанию
Авторизация  
77888768

Открытие Порта

Рекомендуемые сообщения

ОС: Linux ubuntu

Надо открыть порт 3306 дня определённого ip - т.е. для ip моего сайта, чтоб кроме моего сайта никто не смог подключаться к бд

 

iptables -A INPUT -p tcp -i eth0 -s xx.xx.xx.xxx --dport 3306 -j ACCEPT

Где xx.xx.xx.xxx IP адрес сервера на котором находится сайт, eth0 - имя сетевого интерфейса геймсервера.

Это не помогло

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ОС: Linux ubuntu

Надо открыть порт 3306 дня определённого ip - т.е. для ip моего сайта, чтоб кроме моего сайта никто не смог подключаться к бд

 

 

Это не помогло

у тя и так к базе никто не подключится)..смысл это делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
у тя и так к базе никто не подключится)..смысл это делать?

 

Просто открыать порт к mysql для всей внешки не хочется

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для безопасности создавай ещё одного пользователя с ограниченными правами, и выдавай ему доступ только с сайта. Урезай ему права на таблицы с аккаунтами и те которые создал для установки стреса

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

iptables -A INPUT -p tcp --dport 3306 -s ! (твой айпи без скобок) -j DROP

Изменено пользователем TRIOL

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
iptables -A INPUT -p tcp --dport 3306 -s ! (твой айпи без скобок) -j DROP

Я хоть и плохо линуху знаю, но DROP - это закрытие порта )))))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я хоть и плохо линуху знаю, но DROP - это закрытие порта )))))))

совсем плохо знаешь....))закрытие порта всем кроме твоего айпи...сам же просил)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вобщем разобрался

 

Открываем порт 3306 (mysql)

iptables -I ufw-user-input 1 -p tcp -s xx.xx.xx.xxx --dport 3306 -j ACCEPT

Где xx.xx.xx.xxx IP адрес сервера на котором находится сайт

Позволяем mysql принимать внешние соединения

mc

Переходим в /etc/mysql/, открываем my.cnf (F4)

Комментируем 68-ю строку решеткой: #bind-address = 127.0.0.1

Сохраняем (F10)

Выходим из mc и перегружаем демона mysql.

exit

/etc/init.d/mysql restart

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вобщем разобрался

 

Открываем порт 3306 (mysql)

iptables -I ufw-user-input 1 -p tcp -s xx.xx.xx.xxx --dport 3306 -j ACCEPT

Где xx.xx.xx.xxx IP адрес сервера на котором находится сайт

Позволяем mysql принимать внешние соединения

mc

Переходим в /etc/mysql/, открываем my.cnf (F4)

Комментируем 68-ю строку решеткой: #bind-address = 127.0.0.1

Сохраняем (F10)

Выходим из mc и перегружаем демона mysql.

exit

/etc/init.d/mysql restart

интересно после твоих манипуляций с iptables у тебя другие люди хоть статистику видеть будут!?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вобщем разобрался

 

Открываем порт 3306 (mysql)

iptables -I ufw-user-input 1 -p tcp -s xx.xx.xx.xxx --dport 3306 -j ACCEPT

Где xx.xx.xx.xxx IP адрес сервера на котором находится сайт

Позволяем mysql принимать внешние соединения

mc

Переходим в /etc/mysql/, открываем my.cnf (F4)

Комментируем 68-ю строку решеткой: #bind-address = 127.0.0.1

Сохраняем (F10)

Выходим из mc и перегружаем демона mysql.

exit

/etc/init.d/mysql restart

 

хотел написать про бинд адреса, но забыл)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
интересно после твоих манипуляций с iptables у тебя другие люди хоть статистику видеть будут!?)

 

Я дал доступ своему сайту для того чтобы он соединился с бд, далее соеденившись с бд скрипт выводит статистику. Вы что думаете, чтоб увидеть статистику каждый юзер должен подключиться к бд?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
интересно после твоих манипуляций с iptables у тебя другие люди хоть статистику видеть будут!?)

iptables -I ufw-user-input 1 -p tcp -s xx.xx.xx.xxx --dport 3306 -j ACCEPT

с этим запросом да)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...