| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- 우분투
- 윈도우
- 자바스크립트
- DB
- Windows
- 하모니카
- script
- 스크립트
- postgres
- install
- DATABASE
- Linux
- 파이썬
- python
- 설정
- PostgreSQL
- ubuntu
- 3.0
- Atlassian
- JS
- 노드
- 자바
- java
- javascript
- 데이터베이스
- 설치
- 아틀라시안
- hamonikr
- node
- 리눅스
Archives
- Today
- Total
LukeHan 의 잡다한 기술 블로그
mysql port 설정 본문
반응형
외부 접속 허용
확인
- local 에서만 접속 가능한 상태
mysql> SELECT Host,User,authentication_string FROM mysql.user;
+----------------+------------------+-------------------------------------------+
| Host | User | authentication_string |
+----------------+------------------+-------------------------------------------+
| localhost | root | *8024A6913C57E024BDFC6E813A57DFB924E6803A |
| 127.0.0.1 | root | *8024A6913C57E024BDFC6E813A57DFB924E6803A |
| ::1 | root | *8024A6913C57E024BDFC6E813A57DFB924E6803A |
| localhost | debian-sys-maint | *02CE4A6D8F13BE579AC2468F0357B9D1468025A7 |
+----------------+------------------+-------------------------------------------+
변경
모든 IP 허용
INSERT INTO mysql.user (host,user,authentication_string,ssl_cipher, x509_issuer, x509_subject) VALUES ('%','root',password('패스워드'),'','','');
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%';
FLUSH PRIVILEGES;
IP 대역 허용 (예 : 111.222.xxx.xxx)
INSERT INTO mysql.user (host,user,authentication_string,ssl_cipher, x509_issuer, x509_subject) VALUES ('111.222.%','root',password('패스워드'),'','','');
GRANT ALL PRIVILEGES ON *.* TO 'root'@'111.222.%';
FLUSH PRIVILEGES;
특정 IP 하나만 허용 (예 : 111.2222.33.44)
INSERT INTO mysql.user (host,user,authentication_string,ssl_cipher, x509_issuer, x509_subject) VALUES ('111.222.33.44','root',password('패스워드'),'','','');
GRANT ALL PRIVILEGES ON *.* TO 'root'@'111.222.33.44';
FLUSH PRIVILEGES;
원상복구
DELETE FROM mysql.user WHERE Host='%' AND User='root';
FLUSH PRIVILEGES;
iptables 설정
특정 포트를 외부에서 접속할 수 있도록 열기
iptables -I INPUT 1 -p tcp --dport 12345 -j ACCEPTI: 새로운 규칙을 추가한다.
p: 패킷의 프로토콜을 명시한다.
j: 규칙에 해당되는 패킷을 어떻게 처리할지를 정한다.
이 명령은 외부에서 들어오는(INBOUND) TCP포트 12345의 연결을 받아들인다는 규칙을 방화벽 1번 방화벽 규칙으로 추가한다는 의미이다.
이렇게 추가한 규칙은 조회나 삭제가 가능하다.
추가한 설정 조회하기
iptables -L -v
L : 규칙을 출력
v : 자세히
추가한 설정 삭제하기
규칙번호로 삭제하기
iptables -D INPUT 1
추가한 규칙으로 삭제하기
iptables -D INPUT -p tcp --dport 12345 -j ACCEPTD : 규칙을 삭제
반응형
Comments