ConfigServer Security &Firewall (csf) adalah firewall populer untuk server web Linux. Banyak server web cPanel menggunakannya. Secara default, csf dikonfigurasi untuk memblokir koneksi masuk ke port MySQL, yaitu 3306.
Tetapi Anda memiliki klien yang memerlukan koneksi langsung ke server MySQL. Apa yang bisa kau lakukan? Membuka port 3306 untuk umum bukanlah ide yang bagus. Anda dapat mengatur aturan di csf untuk mengizinkan koneksi masuk ke MySQL dari IP tertentu.
Untuk ini, Anda perlu mengedit file /etc/csf/csf.allow
###################### ###################################### Hak Cipta 2006-2017, Way to the Web Limited
# URL:http://www.configserver.com
# Email:[email protected]
###################### ###################################### Alamat IP berikut akan diizinkan melalui iptables.
# Satu alamat IP per baris.
# Pengalamatan CIDR diizinkan dengan IP quaded (mis. 192.168.254.0/24).
# Hanya daftar alamat IP, bukan nama domain (mereka akan diabaikan)
#
# Penyaringan port + ip lanjutan diizinkan dengan format berikut:
# tcp/udp|masuk/keluar|s/d=port|s/d=ip
# Lihat readme.txt untuk informasi lebih lanjut
#
# Catatan:Alamat IP yang tercantum dalam file ini TIDAK akan diabaikan oleh lfd, jadi mereka
# masih bisa diblokir. Jika Anda tidak ingin lfd memblokir alamat IP, Anda harus
# tambahkan ke csf.ignore
Tambahkan baris berikut ke file /etc/csf/csf.allow (ganti 192.168.1.0 dengan IP yang diinginkan):
tcp|in|d=3306|s=192.168.1.0
udp|in|d=3306|s=192.168.1.0Mulai ulang csf dan IP tersebut akan dapat terhubung ke server MySQL/MariaDB.