Bloquear conexões externas

[cristina.fsilva]

Pessoal,

Como eu faço para bloquear as conexões externas do mysql ? tenho instalado o joomla será que irá prejudicar ? é necessario ter a porta aberta do mysql no meu servidor web para o pessoal acessar as paginas desenvolvidas pelo joomla. ?

Obrigada


Cristina

[evandrofisico]

se ambos (joomla e mysql) estiverem rodando na mesma máquina não é necessário que ele escute externamente. Qual distribuição você está usando? posta ai pq cada uma tem um meio diferente de desabilitar conexões externas

[xstefanox]

Depende. Se o Apache e o MySQL estiverem na sua máquina, ter o MySQL liberado para conexões em 'localhost' resolve o problema, mas foi como o usuário acima mencionou: se estiver em máquina diferente, vai ter que botar o MySQL para escutar por requisições em outra interface. Mas isso não é o suficiente, pois você terá que criar o usuário que o Joomla vai utilizar para acessar o banco de dados com permissão para acessar da máquina rodando o Apache, assim:

Código :

> grant all privileges on joomla.* to 'joomlauser'@'192.168.1.30' identified by 'senha';
> flush privileges;

A documentação no site do MySQL é bem completa e em português. Vale dispensar alguns minutos para lê-la.

[alexandrecorrea]

voce pode FECHAR usando o iptables tambem:

iptables -t filter -I INPUT -i eth0 -p tcp --dport 3306 -j DROP

onde eth0 é a interface PUBLICA (internet) ..

essa regra vai bloquear todo pacote vindo da rede publica (internet) que tentar entrar na porta do mysql...

se voce ainda quiser pode aidiconar esta regra:

iptables -t filter -I INPUT -i eth1 -p tcp --dport 3306 -j ACCEPT

esta segunda regra aceita os pacotes que forem entrar pela eth1 (intranet) na porta 3306 ... caso a politica padrao da CHAIN INPUT seja ACCEPT esta ultima nao eh necessaria...