PDA

Просмотр полной версии : Закрытие доступа к MySQL [как?]

Byrger
10.05.2009, 13:33
Нужно чтоб к MySQL можно было подключится из локальной сети...в локале компы с ИП 192.168.0.100-255

Также доступ с локалхоста.
А внешние попытки входа закрыть....
Sharky
10.05.2009, 13:37
файрвол любой

либо создавать пользователя с доступом только с определённого ипа

но я бы посоветовал именно первый способ..лучше именно порт прикрыть от посторонних глаз
pampom
10.05.2009, 13:43
mysql.user
mysql.host

отредактируй данные таблички для кажого юзера можно назначить подсеть,

% - Для всех.
192.168.0.%
Byrger
10.05.2009, 14:30
mysql.user
mysql.host

отредактируй данные таблички для кажого юзера можно назначить подсеть,

% - Для всех.
192.168.0.%
не помогает...
Сделал что только с локалхоста
А в mysql.host пусто...
MandoS
10.05.2009, 14:56
mysql.user
mysql.host

отредактируй данные таблички для кажого юзера можно назначить подсеть,

% - Для всех.
192.168.0.%

вы что, прикалываетесь, нельзя так делать! Для таких потребностей есть специальный синтаксис GRANT http://dev.mysql.com/doc/refman/5.1/en/grant.html

Итак, как его выполнить, если у вас linux пишем в консоле mysql -u root -p, вводим пароль рута и нам открывается консоль управления mysql.
Теперь собственно используем GRANT

GRANT all ON 'database'.'table' to 'root'@'%'

можно еще так:

GRANT ALL ON *.* TO 'someuser'@'somehost';

p.s. если у вас windows этот синтаксис можна выполнить скажем в phpmyadmin
Solker
10.05.2009, 15:06
Для iptables под Nix, с компьютера на котором установлен MySQL.


IPTABLES="/sbin/iptables"
LAN_IP="192.168.0.0/24"

# MySQL (Access only from LAN)
$IPTABLES -A INPUT --protocol tcp --dport 3306 -s $LAN_IP -j ACCEPT
$IPTABLES -A INPUT --protocol tcp --dport 3306 -j DROP


PS. 192.168.0.100-255, 254 максимум.
255 - широковещательный.

Кстати о Виндах, у тебя там какой то мега супер проект?
нет? Тогда поставь просто этот простенький файрволл
http://www.txakynetwork.tk/
и настрой там политики, аналогично выше.
MandoS
10.05.2009, 15:47
капец, зачем вообще трогать фаервол, если можно настроить разрешения прямо в БД.
Solker
10.05.2009, 15:51
дополнил ответ утка.
Sharky
10.05.2009, 16:03
капец, зачем вообще трогать фаервол, если можно настроить разрешения прямо в БД.
я уже писал "чтоб скрыть именно порт от посторонних глаз"
MandoS
10.05.2009, 17:43
я уже писал "чтоб скрыть именно порт от посторонних глаз"

по умолчанию он и так скрыт, доступен только с localhost