मेरे पास एक सर्वर है जो बाहरी स्रोतों से mysql को कनेक्शन की अनुमति नहीं देता है - मेरे सभी डेटाबेस और कनेक्शन स्थानीयहोस्ट पर आते हैं। Iptables की डिफ़ॉल्ट नीति किसी भी पोर्ट के लिए कनेक्शन को छोड़ना है जिसे मैं निर्दिष्ट नहीं करता (वर्तमान में मेरे पास पोर्ट नहीं है 3306 मेरे iptable नियमों में निर्दिष्ट है, इसलिए इस पोर्ट के सभी कनेक्शन हटा दिए गए हैं)।
यह ठीक है, लेकिन अब मैं अमेज़न आरडीएस पर बाहरी रूप से स्थित mysql डेटाबेस से जुड़ना चाहूंगा।
पोर्ट 3306 को बाहरी दुनिया में इस प्रकार खोला जा सकता है:
iptables -t filter -A INPUT -p tcp --sport 3306 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 3306 -j ACCEPT
यह मुझे अमेज़ॅन आरडीएस पर डेटाबेस से कनेक्ट करने की अनुमति देता है, हालांकि यह मेरे सर्वर पर डेटाबेस से दूरस्थ कनेक्शन की भी अनुमति देता है।
मुझे अपने सर्वर को अमेज़ॅन पर डेटाबेस से कनेक्ट करने की अनुमति देने के लिए क्या करने की आवश्यकता है, लेकिन बाहरी कनेक्शन को अपने सर्वर पर डेटाबेस से प्रतिबंधित करें?
यह भी ध्यान रखें कि मेरे अमेज़ॅन आरडीएस उदाहरण का आईपी पता समय-समय पर बदल सकता है जो मुझे विश्वास है।