DBMS 포트 리슨 방법

실습> DBMS 포트 리슨 방법

1. 127.0.0.1 포트로 여는 방법
-- /etc/my.cnf --
[mysqld]
bind-address = 127.0.0.1

# systemctl restart mariadb
# netstat -nltp | grep 3306
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      6222/mysqld  

외부에서 접속할 경우
- 터널링 기법을 이용해서 접속하는 경우 (안전하다. 단 단점은 서버의 계정의 부여해야 한다.)
- 웹 인터페이스로 접속하는 경우 
 (보안상 취약하다. 이유는 아무곳에서나 접속이 가능하므로 , 단 접근제어가 설정되어 있다면 보안의 취약성은 제거할 수 있다.)

2. 모든 네트워크로 여는 방법
-- /etc/my.cnf --
[mysqld]
#bind-address = 127.0.0.1 (주석처리)

# systemctl restart mariadb
# netstat -nltp | grep 3306
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      5907/mysqld 

# iptables -A INPUT -p tcp --dport 3306 -s 192.168.108.1 -j ACCEPT
# iptables -A INPUT -p tcp --dport 3306 -i lo -j ACCEPT
# iptables -A INPUT -p tcp --dport 33306 -j DROP