mysql绑定多个ip地址 (mysql给用户授权了, 还是无法远程连接)
my.cnf中有选项bind-address=127.0.0.1,
是说mysql server监听的是本地发来的请求,如果是任意主机都可以请求,则写为0.0.0.0,但是这样又不太安全。监听某ip,指定此ip地址即可,但是要保证mysql的user中有允许此ip访问,否则不能对数据库操作。
那么是否可以在配置里只规定几个ip呢?
简单直接回答:不可能
请参考:http://dev.mysql.com/doc/refman/5.1/en/server-options.html#option_mysqld_bind-address
The MySQL server listens on a single network socket for TCP/IP
connections. This socket is bound to a single address, but it is
possible for an address to map onto multiple network interfaces. The
default address is 0.0.0.0. To specify an address explicitly, use the
–bind-address=addr option at server startup, where addr is an IPv4
address or a host name. If addr is a host name, the server resolves
the name to an IPv4 address and binds to that address. The server
treats different types of addresses as follows:If the address is 0.0.0.0, the server accepts TCP/IP connections on
all server host IPv4 interfaces. If the address is a “regular” IPv4
address (such as 127.0.0.1), the server accepts TCP/IP connections
only for that particular IPv4 address.
但是有此需求,就会到访问控制,那么使用防火墙iptables可实现此效果
mysql-server为192.168.1.3,只允许192.168.1.4, 192.168.1.5, 192.168.1.6来访问3306端口
在my.cnf中
bind-address = 0.0.0.0
在访问3306端口的主机中,只允许192.168.1.4-6,其他ip一律DROP掉
/sbin/iptables -A INPUT -p tcp -s 192.168.1.4 --dport 3306 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 192.168.1.5 --dport 3306 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 192.168.1.6 --dport 3306 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 3306 -j DROP
或
/sbin/iptables -A INPUT -p tcp --dport 3306 ! -s 192.168.1.4 -j DROP
/sbin/iptables -A INPUT -p tcp --dport 3306 ! -s 192.168.1.5 -j DROP
/sbin/iptables -A INPUT -p tcp --dport 3306 ! -s 192.168.1.6 -j DROP
保存防火墙规则
service iptables save
查看INPUT链包含3306的规则
echo -e "target prot opt source destination\n$(iptables -L INPUT -n | grep 3306)"
这样就实现了mysql只允许指定ip访问。
mysql绑定多个ip地址 (mysql给用户授权了, 还是无法远程连接)相关推荐
- mysql绑定多个ip地址
http://jpuyy.com/2013/07/mysql-bind-multi-address.html my.cnf中有选项bind-address=127.0.0.1,是说mysql serv ...
- MySQL添加多个管理地址_mysql如何绑定多个ip地址?
mysql如何绑定多个ip地址?my.cnf中有选项bind-address=127.0.0.1,是说mysql server监听的是本地发来的请求,如果是任意主机都可以请求,则写为0.0.0.0,但 ...
- mysql 整形转换_mysql IP地址整形转换
inet_aton() 点分十进制IP地址 -> 整型 inet_ntoa() 整形->点分十进制IP地址 mysql> select inet_aton('192.168.10.1 ...
- mysql数据库如何修改ip地址
在MySQL数据库中修改IP地址,需要修改MySQL的配置文件(my.cnf或my.ini),并在其中更改相关的IP设置. 具体步骤如下: 打开MySQL的配置文件:在Windows系统中,可以在&q ...
- 怎样才能快速批量绑定MAC与IP地址(图)
怎样才能快速批量绑定MAC与IP地址(图) 一.问题的提出 校园网建成后,要求在服务器端把网内各工作站的MAC地址和分配的静态IP地址进行绑定,以方便统一管理,减小安全隐患.无论是在终端获取MAC地址 ...
- Linux下实现一个网卡绑定多个IP地址
在我们用Linux来架设Web服务器和FTP服务器的时候有可能会遇到在一台服务其上实现多个站点的需要(虚拟主机),这种情况下我们可以通过增加物理网卡,来解决.但是我们的服务器上会有多少多余的扩展槽呢? ...
- Linux Debian 系统的单网卡绑定多个IP地址的操作步骤
在Debian系统下添加新IP,你只需要修改下 /etc/network/interfaces 文件就可以了,即在eth0接口上绑定更多的IP地址. 我们首先要编辑网卡添加新IP地址的配置文件,命令如 ...
- mysql 5.7 远程授权_MySQL5.7创建用户并授权,设置允许远程连接
一. 创建用户 命令: CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 说明: username:你将创建的用户名 host:指定该用户 ...
- MySQL给用户设置密码(修改密码)、创建用户,grant为某个IP、某个网段或所有IP地址创建访问用户并授权
1. 设置密码 1.1 我们刚安装完mysql,登录是不需要密码的,可以直接进入,如下图. 1.2 感觉没密码总是不靠谱,所以想要设置一个密码.其实我们只要修改一下用户表中对应用户的密码就可以重新设置 ...
最新文章
- php用户类,php用户登陆类
- ubuntu体验python_在Ubuntu下配置舒服的Python开发环境
- 跨源资源共享(CORS)漏洞修复
- 报错:Navicat for MySQL 连接MySQL 8.0 出现1251错误
- 系统集成资质 -考点分析- “三点估算法”出题的形式演化分析
- 阿里云成国内云业务业内资质最全厂商
- 实验4-1-2 求奇数和 (15 分)
- 使用 MSDeploy 部署网站
- 一台计算机要两个内网,局域网如何在一台电脑上设置两个IP地址
- 在VC2015里包含了lib库,但没有设置对路径的出错
- 手把手教你十分钟搞定影视类的微信公众号图文排版!
- VMware Workstation 安装及配置HMC V8R860
- Docker中LNMP分布式容器部署
- java date the type is ambiguous,The type File is ambiguous,该如何解决
- 各种符号的英文读法读音单词
- 欧设传奇服务器修改充值记录,沙巴克传奇修改记录(包含详细修改路径)
- Unity3D Shader 新手教程(5/6) —— Bumped Diffuse Shader
- Docker-compose编排MySQL+Nacos+Seata
- 计算机的防呆接口,PC接口全释:防呆口很重要,小心硬插烧硬件!
- windows server 2016磁盘安全与管理_磁盘管理工具哪一款好用?