ConfigServer Security &Firewall (csf) es un cortafuegos popular para servidores web Linux. Muchos servidores web de cPanel lo usan. De forma predeterminada, el csf está configurado para bloquear las conexiones entrantes al puerto MySQL, que es 3306.
Pero tiene un cliente que requiere una conexión directa al servidor MySQL. ¿Qué puedes hacer? Abrir el puerto 3306 al público no es una muy buena idea. Puede configurar una regla en csf para permitir conexiones entrantes a MySQL desde direcciones IP específicas.
Para esto necesitará editar el archivo /etc/csf/csf.allow
###################### ######################### # Copyright 2006-2017, Way to the Web Limited
# URL:http://www.configserver.com
# Correo electrónico:[email protected]
###################### ######################### # Las siguientes direcciones IP estarán permitidas a través de iptables.
# Una dirección IP por línea.
# Direccionamiento CIDR permitido con una IP quaded (por ejemplo, 192.168.254.0/24).
# Enumere solo las direcciones IP, no los nombres de dominio (se ignorarán)
#
# Filtrado avanzado de puerto+ip permitido con el siguiente formato
# tcp/udp|entrada/salida|s/d=puerto|s/d=ip
# Ver readme.txt para más información
#
# Nota:lfd NO ignorará las direcciones IP enumeradas en este archivo, por lo que
# todavía se puede bloquear. Si no desea que lfd bloquee una dirección IP, debe
# agregarlo a csf.ignore
Agregue las siguientes líneas al archivo /etc/csf/csf.allow (reemplace 192.168.1.0 con la IP deseada):
tcp|in|d=3306|s=192.168.1.0
udp|in|d=3306|s=192.168.1.0Reinicie csf y esa IP podrá conectarse al servidor MySQL/MariaDB.