ConfigServer Security &Firewall (csf) è un popolare firewall per server Web Linux. Molti server web cPanel lo usano. Per impostazione predefinita, il csf è configurato per bloccare le connessioni in entrata alla porta MySQL, che è 3306.
Ma hai un client che richiede una connessione diretta al server MySQL. Cosa sai fare? Aprire la porta 3306 al pubblico non è una buona idea. Puoi impostare una regola in csf per consentire le connessioni in entrata a MySQL da IP specifici.
Per questo dovrai modificare il file /etc/csf/csf.allow
########################### ############################### # # Copyright 2006-2017, Way to the Web Limited
# URL:http://www.configserver.com
# E-mail:[email protected]
########################### ############################### # # I seguenti indirizzi IP saranno consentiti tramite iptables.
# Un indirizzo IP per riga.
# Indirizzamento CIDR consentito con un IP quad (ad es. 192.168.254.0/24).
# Elenca solo gli indirizzi IP, non i nomi di dominio (saranno ignorati)
#
# Filtraggio avanzato porta+ip consentito con il seguente formato
# tcp/udp|in/out|s/d=porta|s/d=ip
# Vedere readme.txt per ulteriori informazioni
#
# Nota:gli indirizzi IP elencati in questo file NON verranno ignorati da lfd, quindi loro
# può ancora essere bloccato. Se non vuoi che lfd blocchi un indirizzo IP devi
# aggiungilo a csf.ignore
Aggiungi le seguenti righe al file /etc/csf/csf.allow (sostituisci 192.168.1.0 con l'IP desiderato):
tcp|in|d=3306|s=192.168.1.0
udp|in|d=3306|s=192.168.1.0Riavvia csf e quell'IP sarà in grado di connettersi al server MySQL/MariaDB.