Cum să permiteți unei adrese IP să acceseze un anumit port de pe server fără a bloca alt trafic

În primul rând, folosesc Firewalld și configurația mea este următoarea:

• Tot traficul este permis (nimic de lux).
• Serverul are MySQL și Apache2 (Linux Debian)

Trebuie să permit conexiunile MySQL la distanță la o anumită adresă IP (ip-ul meu) fără a închide conexiunile http. Fișierul de configurare MySQL permite doar un ip și, prin urmare, nu îmi pot adăuga direct ip-ul acolo, deoarece Apache2 nu se va putea conecta prin http, de aceea caut o soluție de firewall.

De asemenea, am încercat să creez o zonă specifică folosind firewalld (firewall-cmd), dar zona a ajuns să blocheze tot traficul http, deoarece avea un ip sursă și astfel a ajuns aici.

Orice ajutor este foarte apreciat.

Deschiderea portului MySQL oriunde în afara este un risc de securitate și prefer să-l evit.

Aș lăsa MySQL să asculte gazdă locală și, în schimb, utilizați redirecționarea portului SSH pentru a accesa MySQL de la distanță:

1. Alerga ssh -L 3306:localhost:3306 [email protected] pe mașina de la distanță
2. Pe mașina de la distanță, utilizați gazdă locală ca server MySQL.

Dacă trebuie să aveți conexiunea SSH tot timpul, atunci puteți utiliza un instrument autossh care menține conexiunea SSH deschisă și se reconecta automat dacă este deconectată la un moment dat.