Cách cho phép địa chỉ IP truy cập vào một cổng cụ thể trên máy chủ mà không chặn lưu lượng truy cập khác

Trước hết, tôi đang sử dụng Firewalld và cấu hình của tôi như sau:

• Tất cả lưu lượng truy cập được phép (không ưa thích).
• Máy chủ có MySQL và Apache2 (Linux Debian)

Tôi cần cho phép các kết nối từ xa của MySQL tới một địa chỉ IP cụ thể (ip của tôi) mà không cần tắt các kết nối http. Tệp cấu hình MySQL chỉ cho phép một ip và do đó tôi không thể trực tiếp thêm ip của mình vào đó vì sau đó Apache2 sẽ không thể kết nối qua http, đó là lý do tại sao tôi đang tìm giải pháp tường lửa.

Tôi cũng đã thử tạo một vùng cụ thể bằng cách sử dụng tường lửa (tường lửa-cmd) nhưng vùng này cuối cùng đã chặn tất cả lưu lượng truy cập http vì nó có ip nguồn và do đó kết thúc ở đây.

Bất kỳ trợ giúp được đánh giá rất cao.

Mở cổng MySQL ở bất kỳ đâu bên ngoài là một rủi ro bảo mật và tôi muốn tránh điều đó.

Tôi sẽ để MySQL lắng nghe máy chủ cục bộ và thay vào đó sử dụng chuyển tiếp cổng SSH để truy cập MySQL từ xa:

1. Chạy ssh -L 3306:localhost:3306 [email protected] trên máy từ xa
2. Trên máy từ xa, sử dụng máy chủ cục bộ như máy chủ MySQL.

Nếu bạn cần kết nối SSH mọi lúc, thì bạn có thể sử dụng một công cụ tự động giúp kết nối SSH luôn mở và tự động kết nối lại nếu nó bị ngắt kết nối tại một số điểm.