Всем добра!

Вопрос реально глупый, но сам не дохожу с какой стороны подойти.

Нужно закрыть доступ к определенному порту (например, 3333) для всех адресов кроме, допустим, 105.105.0.0/16.

Попробовал:

ufw default allow

ufw deny 3333/tcp

ufw allow from 105.105.0.0/16 to any port 3333

Закрыться доступ закрылся, но для заданного диапазона так и не появился. Рестартить ufw, само собой, пробовал.

Может кому не трудно ткнуть носом? Спасибо.

__ РЕШИЛ. Нелепо, но вроде правильно. Поставил default deny и открыл только нужные порты на нужные диапазоны.

Доброго времени суточек.

Сделал следующее:

mkdir /var/lib/mysql/tmp

chown mysql:mysql /var/lib/mysql/tmp

id mysql

Добавил в fstab:

tmpfs /var/lib/mysql/tmp tmpfs rw,gid=27,uid=27,size=2G,nr_inodes=10k,mode=0700 0 0

mount /var/lib/mysql/tmp

tmpdir=/var/lib/mysql/tmp

/etc/init.d/mysql restart

gid и uid корректные. Рамдрайв подмонтировался - через mc спокойно бросаю на него файлики (шустро вполне). А вот мускуль стартовать не хочет. Выдает:

mysqld: Can't create/write to file '/var/lib/mysql/tmp/ibdsdme2' (Errcode: 13 - Permission denied)

2016-06-27T09:06:49.328737Z 0 [ERROR] InnoDB: Unable to create temporary file; errno: 13

С правами уже делал все, что только можно - и 777 выставлял, и даже в my.conf менял user на root - все без толку. Какие будут соображения?

P.S. Ubuntu 16.04. MySQL 5.7.12.

Доброго, господа. Ситуация такая: есть ПК с двумя сетевыми адаптерами, есть два роутера (TP-Link WR740N, если это важно), есть две линии разных провайдеров. Подключено в данный момент так:

eth0 - с IP адресом 192.168.144.2 ходит в инет через 192.168.144.1 (первый роутер);

eth1 - с IP адресом 192.168.145.2 ходит в инет через 192.168.145.1 (второй роутер)...

Ну, как ходит... не ходит. Первый адаптер принимает соединения из Инета - на роутере порты проброшены и все в целом в порядке. А вот второй адаптер бездействует.

Таблица маршрутов выглядит так:

Destination Gateway Genmask Flags Metric Ref Use Iface

0.0.0.0 192.168.144.1 0.0.0.0 UG 0 0 0 eth0

192.168.144.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0

192.168.145.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1

Моя цель - заставить комп ходить в инет через eth1, но при этом продолжать принимать соединения на eth0. На практике же этого не получается. При попытке добавить второй шлюз, активируется eth1 и трафик идет через него, но eth0 перестает принимать соединения.

Варианты с прописыванием масок и пр. уже перепробовал все, что нашел.

Очень хотелось бы получить ответ или подсказку по данному вопросу.

P.S. Ubuntu 14.04