Felhasználói eszközök

Eszközök a webhelyen


mysql_remote_access

Különbségek

A kiválasztott változat és az aktuális verzió közötti különbségek a következők.

Összehasonlító nézet linkje

Előző változat mindkét oldalon Előző változat
mysql_remote_access [2013/02/24 21:38]
127.0.0.1 külső szerkesztés
mysql_remote_access [2013/12/09 18:21] (aktuális)
semir
Sor 29: Sor 29:
 Linux alatt a tűzfal konzolos menedszelésére az iptables parancsot használjuk. Ennek a részletes tárgyalásába itt és most nem mennék bele, csak a port nyitásához szükséges parancsokat írom itt le. Linux alatt a tűzfal konzolos menedszelésére az iptables parancsot használjuk. Ennek a részletes tárgyalásába itt és most nem mennék bele, csak a port nyitásához szükséges parancsokat írom itt le.
  
-  /​sbin/​iptables -A INPUT -i eth0 -p tcp --destination-port 3306 -j ACCEPT+  /​sbin/​iptables -A INPUT -i venet0 ​-p tcp --destination-port 3306 -j ACCEPT
  
-Ez a parancs engedélyezi a 3306 portra történő kapcsolódást az eth0 csatolón keresztül az INPUT láncban. Nagyon fontos, hogy ha a rendszerünk alapértelmezett tűzfallal települt, vagy bármely alkalmazásunk telepített tűzfal szabályokat,​ akkor azoknak megfelelően kell eljárni.+Ez a parancs engedélyezi a 3306 portra történő kapcsolódást az **venet0** ​csatolón keresztül az INPUT láncban. Nagyon fontos, hogy ha a rendszerünk alapértelmezett tűzfallal települt, vagy bármely alkalmazásunk telepített tűzfal szabályokat,​ akkor azoknak megfelelően kell eljárni. Ugyancsak fontos, hogy olyan interfacet írjunk a -i után, ami létezik is. Ha nem tudjuk, inkább hagyjuk el a -i venet0-t teljesen.
  
 Ellenőrizzük,​ hogy az INPUT láncban van-e már bármilyen szabály: Ellenőrizzük,​ hogy az INPUT láncban van-e már bármilyen szabály:
Sor 39: Sor 39:
  
 Adott pozícióba illesztéshez használjuk a -I kapcsolót: Adott pozícióba illesztéshez használjuk a -I kapcsolót:
-  /​sbin/​iptables -I INPUT -i eth0 -p tcp --destination-port 3306 -j ACCEPT+  /​sbin/​iptables -I INPUT -i venet0 ​-p tcp --destination-port 3306 -j ACCEPT
  
 Ha például a Centos 5.5 alapértelmezett tűzfal szabály láncába akarunk illeszteni, futtassuk ezt a parancsot: Ha például a Centos 5.5 alapértelmezett tűzfal szabály láncába akarunk illeszteni, futtassuk ezt a parancsot:
-  /​sbin/​iptables -I RH-Firewall-1-INPUT 5 -i eth0 -p tcp --destination-port 3306 -j ACCEPT+  /​sbin/​iptables -I RH-Firewall-1-INPUT 5 -i venet0-p tcp --destination-port 3306 -j ACCEPT
   ​   ​
 Vegyük észre a lánc neve után az 5-ös számot. Ez azt jelenti, hogy a láncban hányadik helyre legyen beszúrva az új szabály. Ez a szám opcionális,​ ez esetben a lánc legtetejére kerül. ​ Vegyük észre a lánc neve után az 5-ös számot. Ez azt jelenti, hogy a láncban hányadik helyre legyen beszúrva az új szabály. Ez a szám opcionális,​ ez esetben a lánc legtetejére kerül. ​
mysql_remote_access.txt · Utolsó módosítás: 2013/12/09 18:21 szerkesztette: semir