configurações UFW no Ubuntu 16.04 servindo um banco de dados MySQL para alguns servidores web

Question

configurações UFW no Ubuntu 16.04 servindo um banco de dados MySQL para alguns servidores web

#1 resposta do (3 votos)

1

Estou configurando um servidor Ubuntu 16.04 que será usado exclusivamente para solicitações de banco de dados MySQL de entrada e saída para / de alguns servidores web.

Usando o UFW Eu estou querendo saber se eu poderia bloquear tudo e, em seguida, fazer exceções. Algumas notas mais antigas que tirei sugeriram:

sudo ufw default deny incoming
sudo ufw default deny outgoing

Depois de fazer as entradas, o status do ufw não exibe nada sobre essas regras.

E então:

sudo ufw allow mysql
sudo ufw allow OpenSSH
sudo ufw allow 2222/tcp
sudo ufw allow from 012.34.567.89 comment ip's of web servers

Estou recebendo:

Host 'pool-012-34-567-89.area.fios.verizon.net' is not allowed 
to connect to this MySQL server

Como faço para corrigir isso? E existe alguma mágica na ordem das regras?

ATUALIZAÇÃO: Já configurei usuários com privilégios:

CREATE USER 'usr'@'web-server_ip' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON database.* TO 'usr'@'web_server_ip';

Minha porta ssh é diferente da porta 22. "2222" é apenas uma ilustração.

mysql iptables ufw

por Jay 21.06.2017 / 21:56

1 resposta

Tags mysql iptables ufw

Como instalar / ativar o GMP (funções matemáticas) para o PHP no CentOS [closed] host_vars não está funcionando em ansible

score 3 · Answer 1

Qual é o seu porto ssh? Você provavelmente só precisa de um dos seguintes: a regra "ssh" é a mesma que a 2222 mas para a porta 22. E mais, se você já permitiu ssh e mysql em um servidor mysql db por que você explicitamente permitiria os ips do servidor. Você já abriu 3306 globalmente! E não. Não há "mágica" na ordem das regras do ufw.

O erro que você adicionou à sua edição significa que a conta do mysql que você criou não tem permissão para se conectar a partir do host mencionado.

Você precisa criar contas por host ou permitir que uma conta seja conectada de qualquer host usando o curinga%.

Se você deseja implementar um servidor mysql db, é melhor ler a documentação!

Após a sua atualização 2 eu tenho que dizer que você não fez realmente o que você escreveu ou pool -... verizon.net não é o mesmo host que você adicionou no mysql create user statement. Tente criar outro usuário com outro nome e faça isso duas vezes, com nome de host e endereço IP, e a mesma senha, é claro, e se você não mexer em nada, DEVE funcionar.

E mais uma vez, leia a documentação. No momento, talvez você já tenha feito pelo menos três erros, sobre particionamento e montagem, configuração do servidor do banco de dados e firewall muito fraco, e o quarto foi a permissão concedida.