Devo collegarmi a mysql, su un computer con linux e iptables attivo, da internet, cosa devo scrivere su iptables per avere l'accesso al database?
grazie
Devo collegarmi a mysql, su un computer con linux e iptables attivo, da internet, cosa devo scrivere su iptables per avere l'accesso al database?
grazie
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT.
Te lo sconsiglio caldamente realizzare una comunicazione del genere: il tuo traffico passa in chiaro e ed esponi inutilmente il servizio.
Leggiti tutto il thread generato da questa discussione su sikurezza.org. Troverai buoni consigli e considerazioni.
Il mio consiglio è quello di utilizzare un tunnel ssh. Se nonsai come si fa dai un occhio qui
cosa pensi se scrivo
iptables -A INPUT -p tcp -s 85.43.158.52 --dport 3306 -j ACCEPT
escludo tutti eccetto i pacchetti provenienti da 85.43.158.52
Per funzionare funziona.
Non elimini però la possibilità di sniffing e di altri attacchi (ip spoofing, anche se l'ho sempre ritenuto molto fantascientifico con moderini sistemi...). Il traffico viaggia comunque in chiaro e le informazioni trasmesse potrebbero essere importanti. Comunque sta a te definire se vuoi e puoi rischiare realizzare un tunnel ssh è semplicissimo.
Sulla macchina client lanci un comando simile:
ssh -L 3066:127.0.0.1:3066 user@ip_server
Poi per connetterti al server mysql basterà dal client connetterti su localhost.
In più ti consiglio di modificare il tuo post precedente e levare l'ip realie e metterne uno fittizio (es a.b.c.d). Un po' di paranoia non fa mai male .
l'istruzione 'ssh -L 3066:127.0.0.1:3066 user@ip_server' la devo inserire sul server e in iptables?
grazie
mi correggo
l'istruzione 'ssh -L 3066:127.0.0.1:3066 user@ip_server' la devo eseguire sul client ma dove?
grazie
Sulla macchina client lanci un comando simile:
ssh -L 3066:127.0.0.1:3066 user@ip_server
Chiedo scusa, cosa vuol dire sulla macchina:
dal prompt di dos
da esegui
da explorer
oppure?
grazie