Eu tenho uma caixa Linux na minha rede doméstica, e eu quero acessar remotamente o mysql nesta máquina da minha rede doméstica sem abri-lo para o mundo. Você aparentemente não pode fazer com mysql porque o endereço de vinculação e concessões não permitem curingas em endereços IP (corrija-me se eu estiver errado).
Por isso, estou tentando configurar o ufw para permitir o acesso de (apenas) minha rede doméstica. Pelo que eu li, você não pode ter padrão negar entrada e apenas adicionar uma exceção a isso. Então eu tentei configurar o ufw assim (saída de status):
Status: active
To Action From
-- ------ ----
1:19/tcp DENY Anywhere
1:19/udp DENY Anywhere
22:52/udp DENY Anywhere
22:52/tcp DENY Anywhere
54:79/tcp DENY Anywhere
54:79/udp DENY Anywhere
81:122/udp DENY Anywhere
81:122/tcp DENY Anywhere
124:442/tcp DENY Anywhere
124:442/udp DENY Anywhere
444:65535/udp DENY Anywhere
444:65535/tcp DENY Anywhere
Anywhere ALLOW 192.168.1.0/24 3306/tcp
Anywhere ALLOW 192.168.1.0/24
1:19/tcp (v6) DENY Anywhere (v6)
1:19/udp (v6) DENY Anywhere (v6)
22:52/udp (v6) DENY Anywhere (v6)
22:52/tcp (v6) DENY Anywhere (v6)
54:79/tcp (v6) DENY Anywhere (v6)
54:79/udp (v6) DENY Anywhere (v6)
81:122/udp (v6) DENY Anywhere (v6)
81:122/tcp (v6) DENY Anywhere (v6)
124:442/tcp (v6) DENY Anywhere (v6)
124:442/udp (v6) DENY Anywhere (v6)
444:65535/udp (v6) DENY Anywhere (v6)
444:65535/tcp (v6) DENY Anywhere (v6)
A primeira permissão foi criada com o Gufw, mas não funcionou, então tentei adicionar a segunda da linha de comando sem nenhuma especificação de porta. De qualquer forma, nenhum dos dois trabalha para permitir o acesso remoto ao mysql (que funciona com o ufw diabled, btw). Alguém pode me dizer como consertar isso?
Atualização / Solução:
Com base em uma postagem aqui e os documentos do ufw eu consegui que funcionasse. Eu me livrei de todas as regras que eu tinha e usei o cliente de linha de comando do ufw:
sudo ufw default deny
sudo ufw allow http
sudo ufw allow https
sudo ufw allow from 192.168.1.0/24 to any port 3306