আমি একটি সার্ভার (আমি ব্যবহার করেন তার উপর MySQL ডেটাবেস আছে Percona মধ্যে Docker ধারক) কয়েক নেটওয়ার্ক ইন্টারফেসের সঙ্গে।
আমার সিস্টেমটি উবুন্টু 16.04.2 এলটিএস ।
ifconfig
eth0 Link encap:...
inet addr:95.*.*.*
eth1 Link encap:...
inet addr:10.*.*.*
ইন্টারফেসে ufw
কোনও ডাটাবেসের সাথে অ্যাক্সেস সীমাবদ্ধ করা কি সম্ভব eth0
তবে অনুমতি দেওয়া সম্ভব eth1
?
সুতরাং এটি ডিবিতে অ্যাক্সেস 10.*.*.*:6603
করতে সক্ষম হবে এবং এর সাথে অ্যাক্সেস করতে সক্ষম হবে না 95.*.*.*:6603
।
আপডেট (04.03.2017):
আমি একটি আদেশ যুক্ত করতে এই আদেশটি ব্যবহার করেছি:
sudo ufw deny in on eth0 to any port 6603 from any proto tcp
স্থিতি:
$ sudo ufw status
Status: active
To Action From
-- ------ ----
6603/tcp on eth0 DENY Anywhere
6603/tcp (v6) on eth0 DENY Anywhere (v6)
তবে আমি নিয়ম অস্বীকার করেও আমি MySQL
ক্লায়েন্টের সাথে আমার ডিবিতে প্রবেশ করতে পারি ।
তবে 6603
বন্দরটি এখনও খোলা রয়েছে:
nmap -p 6603 95.85.54.75
Starting Nmap 7.01 ( https://nmap.org ) at 2017-03-04 16:14 UTC
Nmap scan report for 95.85.54.75
Host is up (0.0012s latency).
PORT STATE SERVICE
6603/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds