Si queremos que otras maquinas puedan ver nuestras bases de datos tenemos que crear un usuario y permitirle conectarse desde una maquina remota tanto en la base de datos como en el firewall.
En MySQL
mysql> GRANT ALL PRIVILEGES ON *.* TO 'USERNAME'@'IP' IDENTIFIED BY 'PASSWORD';
mysql> FLUSH PRIVILEGES;
Nota: el parámetro IP puede ser % para permitir conexiones desde cualquier servidor.
En IPTABLES
Para permitir que cualquier maquina pueda conectarse a mysql
iptables -p tcp -m tcp --dport 3306 -j ACCEPT
Para permitir que una maquina especifica pueda conectarse a mysql
iptables -p tcp -m tcp -s x.x.x.x --dport 3306 -j ACCEPT
x.x.x.x - dirección ip de la maquina que se conectara a mysql
Nota: Hay que procurar usar direcciones IP para no tener problemas de conexión en caso de fallo del DNS
No hay comentarios:
Publicar un comentario