Как разрешить IP-адресу доступ к определенному порту на сервере, не блокируя другой трафик

Во-первых, я использую Firewalld, и моя конфигурация выглядит следующим образом:

• Весь трафик разрешен (ничего особенного).
• Сервер имеет MySQL и Apache2 (Linux Debian)

Мне нужно разрешить удаленные подключения MySQL к определенному IP-адресу (моему IP-адресу) без отключения http-соединений. Файл конфигурации MySQL допускает только один IP-адрес, и поэтому я не могу напрямую добавить туда свой IP-адрес, потому что Apache2 не сможет подключиться через http, поэтому я ищу решение для брандмауэра.

Я также попытался создать определенную зону с помощью firewalld (firewall-cmd), но в итоге зона заблокировала весь http-трафик, поскольку у нее был исходный IP-адрес, и поэтому она оказалась здесь.

Любая помощь очень ценится.

Открытие порта MySQL где-либо снаружи представляет собой угрозу безопасности, и я предпочитаю этого избегать.

Я бы оставил MySQL слушать локальный хост и вместо этого используйте переадресацию портов SSH для удаленного доступа к MySQL:

1. Бег ssh -L 3306:localhost:3306 user@example.com на удаленной машине
2. На удаленной машине используйте локальный хост как сервер MySQL.

Если вам нужно постоянно иметь соединение SSH, вы можете использовать инструмент автосш который держит соединение SSH открытым и автоматически переподключается, если оно в какой-то момент отключено.