前回の続き。
友人がこのブログが止まっていると教えてくれました。
/etc/hosts.allowでmysqlへのアクセス制限をしたつもりだったけど、また中国方面からしつこくアクセスが始まって何故かmysqlが反応しなくなったようです。どうもこの辺の挙動がよく分からんです。
そこで、どうせMySQLは自サーバー上でしか使わないのでネットワーク越しに反応をしないように起動オプションに下記を追加しました。
--skip-networking
これで3306ポートは外部に露出しなくなります。
本当は、ipfwとか使ってパケットをフィルターしていまえばいいんだけど、下手に設定を間違えると外部からアクセス不能になってしまうのでまだ やってないんです。 以前にNATをリモートで設定しようとしたらインストール直後のデフォルトルールがdeny allでいきなりアクセス不能になってしまった痛い経験がトラウマになってます。