Je viens de découvrir ce problème et il est tard ici, donc je ne peux plus vraiment penser correctement maintenant. C'est quand même quelque chose d'assez simple, donc je ne vois pas vraiment ce qui me manque et je ne fais que devenir fou ici:
J'étais en train de configurer un serveur que j'utilise uniquement pour exécuter des conteneurs Docker. J'ai commencé avec un conteneur MariaDB, et tout a bien fonctionné ici.
Alors maintenant, je veux me connecter au serveur qui exécute MariaDB, et comme je suis derrière firewalld, j'ai commencé par le configurer en ajoutant une nouvelle zone à firewall-cmd, add service et source:
firewall-cmd --permanent --new-zone=test-from-home
firewall-cmd --reload
firewall-cmd --permanent --zone=test-from-home --add-service=mysql
firewall-cmd --permanent --zone=test-from-home --add-source=XX.XX.XX.XX/32
firewall-cmd --reload
Et je me suis parfaitement connecté en utilisant mysql -u root -p -h host
All great!
firewall-cmd --get-active-zones
Retours en cours d'exécution :
[root@nd01 latest]# firewall-cmd --get-active-zones
test-from-home
sources: XX.XX.XX.XX/32
public
interfaces: eth0
Donc, juste parce que parfois je me souviens d'avoir fait ces tests pour m'assurer que tout fonctionne bien, je me suis connecté à une autre machine et je me suis connecté avec succès à partir de cette autre adresse IP.
firewall-cmd --zone=test-from-home --list-all
test-from-home (active)
target: default
icmp-block-inversion: no
interfaces:
sources: XX.XX.XX.XX/32
services: mysql
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
firewall-cmd --zone=public --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: ssh dhcpv6-client
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Pourquoi est-ce que je peux me connecter depuis une machine aléatoire? Qu'est-ce que je rate? Merci