วิธีอนุญาตให้ที่อยู่ IP เข้าถึงพอร์ตเฉพาะบนเซิร์ฟเวอร์โดยไม่ปิดกั้นทราฟฟิกอื่น ๆ

ก่อนอื่นฉันใช้ Firewalld และการกำหนดค่าของฉันเป็นดังนี้:

• อนุญาตให้เข้าชมได้ทั้งหมด (ไม่มีอะไรแฟนซี)
• เซิร์ฟเวอร์มี MySQL และ Apache2 (Linux Debian)

ฉันต้องอนุญาตการเชื่อมต่อระยะไกลของ MySQL ไปยังที่อยู่ IP เฉพาะ (IP ของฉัน) โดยไม่ต้องปิดการเชื่อมต่อ http ไฟล์คอนฟิก MySQL อนุญาตเพียง ip เดียวเท่านั้น ดังนั้นฉันจึงไม่สามารถเพิ่ม ip ของฉันได้โดยตรง เนื่องจาก Apache2 จะไม่สามารถเชื่อมต่อผ่าน http ได้ นั่นคือสาเหตุที่ฉันมองหาโซลูชันไฟร์วอลล์

ฉันได้ลองสร้างโซนเฉพาะโดยใช้ firewalld (firewall-cmd) แต่โซนนั้นบล็อกการรับส่งข้อมูล http ทั้งหมดเนื่องจากมี ip ต้นทางและจบลงที่นี่

ความช่วยเหลือใด ๆ ที่ชื่นชมอย่างมาก

การเปิดพอร์ต MySQL ภายนอกมีความเสี่ยงด้านความปลอดภัยและฉันต้องการหลีกเลี่ยง

ฉันจะปล่อยให้ MySQL ฟัง โลคัลโฮสต์ และใช้การส่งต่อพอร์ต SSH แทนเพื่อเข้าถึง MySQL จากระยะไกล:

1. วิ่ง ssh -L 3306:localhost:3306 [email protected] บนเครื่องระยะไกล
2. บนเครื่องระยะไกล ให้ใช้ โลคัลโฮสต์ เป็นเซิร์ฟเวอร์ MySQL

หากคุณจำเป็นต้องมีการเชื่อมต่อ SSH ตลอดเวลา คุณสามารถใช้เครื่องมือได้ อัตโนมัติ ซึ่งทำให้การเชื่อมต่อ SSH เปิดอยู่และเชื่อมต่อใหม่โดยอัตโนมัติหากขาดการเชื่อมต่อในบางจุด