Unidad 11.4: Red y acceso remoto

bind-address, firewall y buenas practicas

Author

Diego Saavedra

Published

Feb 2, 2026

Unidad 11.4: Red y acceso remoto

Introduccion

Exponer una base de datos a red debe ser una decision consciente. En la mayoria de escenarios, la DB no debe ser publica y solo debe ser accesible desde una red privada o desde el mismo host.

Objetivos de aprendizaje

Identificar direccion/puerto en escucha
Configurar bind-address (cuando aplica)
Proteger con firewall

Ver escucha

BASH

1$ sudo ss -lntp | grep ':3306' || true

1: ss -lntp valida si MariaDB escucha en 3306/tcp.

bind-address (ejemplo en Ubuntu)

En MariaDB, el archivo suele estar en /etc/mysql/mariadb.conf.d/50-server.cnf.

BASH

1$ sudo grep -n '^bind-address' /etc/mysql/mariadb.conf.d/50-server.cnf || true
bind-address            = 127.0.0.1

1: grep bind-address muestra si esta limitado a loopback.

RECOMENDACION

Si tu app y DB estan en el mismo servidor, manten bind-address en 127.0.0.1.

Casos de uso: - Stack monolitico (Nginx + app + DB en el mismo host).

Cuando aplicar: - Cuando no necesitas conexiones desde otra maquina.

Firewall (UFW)

BASH

1$ sudo ufw status
Status: active


2$ sudo ufw allow from 192.168.56.0/24 to any port 3306 proto tcp
Rule added

1: ufw status valida estado del firewall.
2: ufw allow from … permite 3306 solo desde una red especifica.

Unidad 11.4: Red y acceso remoto

Introduccion

Objetivos de aprendizaje

Ver escucha

bind-address (ejemplo en Ubuntu)

Firewall (UFW)

Code Appendix