Ho un database MySQL su un server (io uso Percona nel docker contenitore) con diverse interfacce di rete.
Il mio sistema è Ubuntu 16.04.2 LTS .
ifconfig
eth0 Link encap:...
inet addr:95.*.*.*
eth1 Link encap:...
inet addr:10.*.*.*
È possibile limitare l'accesso con ufw
a un database su eth0
interfaccia ma permetti eth1
?
Quindi sarà in grado di accedere a DB con 10.*.*.*:6603
e non sarà in grado di accedere con 95.*.*.*:6603
.
Aggiornamento (04.03.2017):
Ho usato questo comando per aggiungere una regola:
sudo ufw deny in on eth0 to any port 6603 from any proto tcp
Stato:
$ sudo ufw status
Status: active
To Action From
-- ------ ----
6603/tcp on eth0 DENY Anywhere
6603/tcp (v6) on eth0 DENY Anywhere (v6)
Ma nonostante io neghi la regola, posso accedere al mio DB con MySQL
cliente.
Ma 6603
la porta è ancora aperta:
nmap -p 6603 95.85.54.75
Starting Nmap 7.01 ( https://nmap.org ) at 2017-03-04 16:14 UTC
Nmap scan report for 95.85.54.75
Host is up (0.0012s latency).
PORT STATE SERVICE
6603/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds