У мене на сервері база даних MySQL (я використовую Percona в контейнері Docker ) з кількома мережевими інтерфейсами.
Моя система - Ubuntu 16.04.2 LTS .
ifconfig
eth0 Link encap:...
inet addr:95.*.*.*
eth1 Link encap:...
inet addr:10.*.*.*
Чи можна обмежити доступ ufw
до бази даних в eth0
інтерфейсі, але дозволити eth1
?
Таким чином, він зможе отримати доступ до БД 10.*.*.*:6603
і не матиме доступу до нього 95.*.*.*:6603
.
Оновлення (04.03.2017):
Я використовував цю команду, щоб додати правило:
sudo ufw deny in on eth0 to any port 6603 from any proto tcp
Статус:
$ sudo ufw status
Status: active
To Action From
-- ------ ----
6603/tcp on eth0 DENY Anywhere
6603/tcp (v6) on eth0 DENY Anywhere (v6)
Але я, незважаючи на заперечення правила, можу зайти до своєї БД з MySQL
клієнтом.
Але 6603
порт все ще відкритий:
nmap -p 6603 95.85.54.75
Starting Nmap 7.01 ( https://nmap.org ) at 2017-03-04 16:14 UTC
Nmap scan report for 95.85.54.75
Host is up (0.0012s latency).
PORT STATE SERVICE
6603/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds