ConfigServer Security &Firewall (csf) ist eine beliebte Firewall für Linux-Webserver. Viele cPanel-Webserver verwenden es. Standardmäßig ist csf so konfiguriert, dass eingehende Verbindungen zum MySQL-Port 3306 blockiert werden.
Aber Sie haben einen Client, der eine direkte Verbindung zum MySQL-Server benötigt. Was kannst du tun? Das Öffnen von Port 3306 für die Öffentlichkeit ist keine sehr gute Idee. Sie können in csf eine Regel einrichten, um eingehende Verbindungen zu MySQL von bestimmten IP(s) zuzulassen.
Dazu müssen Sie die Datei /etc/csf/csf.allow bearbeiten
####################### ########################## # Copyright 2006–2017, Way to the Web Limited
# URL:http://www.configserver.com
# E-Mail:[email protected]
####################### ########################## # Die folgenden IP-Adressen werden durch iptables zugelassen.
# Eine IP-Adresse pro Zeile.
# CIDR-Adressierung mit vierfacher IP erlaubt (z. B. 192.168.254.0/24).
# Nur IP-Adressen auflisten, keine Domänennamen (sie werden ignoriert)
#
# Erweiterte Port+IP-Filterung erlaubt mit dem folgenden Format
# tcp/udp|in/out|s/d=port|s/d=ip
# Siehe readme.txt für weitere Informationen
#
# Hinweis:Die in dieser Datei aufgelisteten IP-Adressen werden von lfd NICHT ignoriert, daher werden sie
# kann weiterhin blockiert werden. Wenn Sie nicht möchten, dass lfd eine IP-Adresse blockiert, müssen Sie dies tun
# zu csf.ignore hinzufügen
Fügen Sie der Datei /etc/csf/csf.allow die folgenden Zeilen hinzu (ersetzen Sie 192.168.1.0 durch die gewünschte IP):
tcp|in|d=3306|s=192.168.1.0
udp|in|d=3306|s=192.168.1.0Starten Sie csf neu und diese IP kann sich mit dem MySQL/MariaDB-Server verbinden.