ConfigServer Security&Firewall(csf)は、LinuxWebサーバーで人気のあるファイアウォールです。多くのcPanelWebサーバーがそれを使用しています。デフォルトでは、csfはMySQLポート(3306)への着信接続をブロックするように構成されています。
しかし、MySQLサーバーへの直接接続を必要とするクライアントがあります。あなたは何ができますか?ポート3306を一般に公開することはあまり良い考えではありません。 csfでルールを設定して、特定のIPからMySQLへの着信接続を許可できます。
このためには、ファイル /etc/csf/csf.allowを編集する必要があります
####################### ########################### Copyright 2006-2017、Way to the Web Limited
#URL:http://www.configserver.com
#Eメール:[email protected]
####################### ###########################以下のIPアドレスはiptablesを介して許可されます。
#1行に1つのIPアドレス。
#クワッドIPで許可されるCIDRアドレス指定(例:192.168.254.0/24)。
#ドメイン名ではなく、IPアドレスのみをリストします(無視されます)
#
#次の形式で許可される高度なポート+IPフィルタリング
#tcp / udp | in / out | s / d =port | s / d =ip
#詳細については、readme.txtを参照してください
#
#注:このファイルにリストされているIPアドレスはlfdによって無視されないため、
#まだブロックできます。 lfdにIPアドレスをブロックさせたくない場合は、
#csf.ignoreに追加
次の行をファイル/etc/csf/csf.allowに追加します(192.168.1.0を目的のIPに置き換えます):
tcp|in|d=3306|s=192.168.1.0
udp|in|d=3306|s=192.168.1.0csfを再起動すると、そのIPはMySQL/MariaDBサーバーに接続できるようになります。