ConfigServer Security &Firewall (csf) est un pare-feu populaire pour les serveurs Web Linux. De nombreux serveurs Web cPanel l'utilisent. Par défaut, le csf est configuré pour bloquer les connexions entrantes au port MySQL, qui est 3306.
Mais vous avez un client qui nécessite une connexion directe au serveur MySQL. Que pouvez-vous faire? Ouvrir le port 3306 au public n'est pas une très bonne idée. Vous pouvez configurer une règle dans csf pour autoriser les connexions entrantes vers MySQL à partir d'adresses IP spécifiques.
Pour cela vous devrez éditer le fichier /etc/csf/csf.allow
####################### ########################## # Copyright 2006-2017, Way to the Web Limited
# URL :http://www.configserver.com
# Courriel :[email protected]
####################### ########################## # Les adresses IP suivantes seront autorisées via iptables.
# Une adresse IP par ligne.
# Adressage CIDR autorisé avec une IP quadruple (par exemple 192.168.254.0/24).
# Ne répertorier que les adresses IP, pas les noms de domaine (ils seront ignorés)
#
# Filtrage port+ip avancé autorisé avec le format suivant
# tcp/udp|entrée/sortie|s/d=port|s/d=ip
# Voir readme.txt pour plus d'informations
#
# Remarque :les adresses IP répertoriées dans ce fichier ne seront PAS ignorées par lfd, elles
# peut toujours être bloqué. Si vous ne voulez pas que lfd bloque une adresse IP, vous devez
# ajoutez-le à csf.ignore
Ajoutez les lignes suivantes au fichier /etc/csf/csf.allow (remplacez 192.168.1.0 par l'IP souhaitée) :
tcp|in|d=3306|s=192.168.1.0
udp|in|d=3306|s=192.168.1.0
Redémarrez csf et cette IP pourra se connecter au serveur MySQL/MariaDB.