Ir para conteúdo
  • Cadastre-se

Mysql - Acesso Remoto

Fernando Rafs

Por Fernando Rafs
em Segurança

 Compartilhar

Posts Recomendados

Fernando Rafs

Fernando Rafs

Postado
  • Autor
Postado

1. Exato.

2. Exato.

3. Sim, basta ir no arquivo do CSF onde a regra foi posta e apaga-la.

4. Funcionará normal para todos. Inclusive outros clientes que terem o IP liberado poderão se conectar dessa forma. Mas essa é apenas uma forma um pouco mais segura de deixar a 3306 aberta geral pro mundo. Não é uma solução segura. O fato de usar uma porta de número esdruxulo implica na descoberta da mesma via port-scanner, o que é bloqueado rapidamente pelo CSF.

 

Joaopaulo primeiramente muito obrigado pelos esclarecimentos e ajuda.

 

Porém infelizmente não funcionou.

 

1. Rodei o comando via SSH:

 

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 61792 -j REDIRECT --to-port 3306

 

2. Fui no CSF e abri a porta 61792 e removi/fechei a porta 3306

 

3. Reiniciei o iptables e o mysql

 

4. Fui no cPanel, inseri o símbolo '%' e configurei o HeidiSQL com a porta 61792, para conectar a um determinado banco de dados e ocorreu erro, como se a porta estivesse fechada ainda;

 

'SQL Error (2003): Can't connect to MySQL server on 'IPDOSERVIDOR' (10060)'

 

Se vou no CSF e abro novamente a 3306, funciona, porém somente com a 3306 aberta e configurada no HeidiSQL.

Link para o comentário
Compartilhar em outros sites
joaopaulo

joaopaulo

Postado
Postado

Hmmm por definição o RHEL não ativa o Forwarding no iptables, para isso:

 

1. Rode isso para ativar o Forward no Iptables:

sysctl -w net.ipv4.ip_forward=1

2. Porém o comando acima não será lembrado no próximo reboot, para isso edite o arquivo /etc/sysctl.conf, procure por esta linha:

net.ipv4.ip_forward = 0

e troque por 

net.ipv4.ip_forward = 1

3. Execute isto para re-carregar o sysctl.conf

sysctl -p /etc/sysctl.conf

Pronto. Reinicie o CSF.

 

Lembrando que a porta citada 61792 deve estar aberta em TCP IN e TPC OUT. O sinal usado para permitir qualquer HOST se conectar no Mysql remoto é "%" e não "&" como citado.

Link para o comentário
Compartilhar em outros sites
Fernando Rafs

Fernando Rafs

Postado
  • Autor
Postado

Hmmm por definição o RHEL não ativa o Forwarding no iptables, para isso:

 

1. Rode isso para ativar o Forward no Iptables:

sysctl -w net.ipv4.ip_forward=1

2. Porém o comando acima não será lembrado no próximo reboot, para isso edite o arquivo /etc/sysctl.conf, procure por esta linha:

net.ipv4.ip_forward = 0

e troque por 

net.ipv4.ip_forward = 1

3. Execute isto para re-carregar o sysctl.conf

sysctl -p /etc/sysctl.conf

Pronto. Reinicie o CSF.

 

Lembrando que a porta citada 61792 deve estar aberta em TCP IN e TPC OUT. O sinal usado para permitir qualquer HOST se conectar no Mysql remoto é "%" e não "&" como citado.

 

 

Obrigado! Vou tentar.

 

Sobre o símbolo '%' eu havia digitado errado! :)

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept