Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Закрытие доступа к MySQL [как?] |
10.05.2009, 13:33
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Закрытие доступа к MySQL [как?]
Нужно чтоб к MySQL можно было подключится из локальной сети...в локале компы с ИП 192.168.0.100-255
Также доступ с локалхоста.
А внешние попытки входа закрыть....
|
|
|
10.05.2009, 13:37
|
|
Познавший АНТИЧАТ
Регистрация: 01.05.2006
Сообщений: 1,021
Провел на форуме:
3424739
Репутация:
921
|
|
файрвол любой
либо создавать пользователя с доступом только с определённого ипа
но я бы посоветовал именно первый способ..лучше именно порт прикрыть от посторонних глаз
Последний раз редактировалось Sharky; 10.05.2009 в 13:46..
|
|
|
|
10.05.2009, 13:43
|
|
Познающий
Регистрация: 23.04.2008
Сообщений: 63
Провел на форуме:
176079
Репутация:
13
|
|
mysql.user
mysql.host
отредактируй данные таблички для кажого юзера можно назначить подсеть,
% - Для всех.
192.168.0.%
|
|
|
|
10.05.2009, 14:30
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от pampom
mysql.user
mysql.host
отредактируй данные таблички для кажого юзера можно назначить подсеть,
% - Для всех.
192.168.0.%
не помогает...
Сделал что только с локалхоста
А в mysql.host пусто...
|
|
|
|
10.05.2009, 14:56
|
|
Новичок
Регистрация: 08.05.2009
Сообщений: 4
Провел на форуме:
5187
Репутация:
0
|
|
Сообщение от pampom
mysql.user
mysql.host
отредактируй данные таблички для кажого юзера можно назначить подсеть,
% - Для всех.
192.168.0.%
вы что, прикалываетесь, нельзя так делать! Для таких потребностей есть специальный синтаксис GRANT http://dev.mysql.com/doc/refman/5.1/en/grant.html
Итак, как его выполнить, если у вас linux пишем в консоле mysql -u root -p, вводим пароль рута и нам открывается консоль управления mysql.
Теперь собственно используем GRANT
GRANT all ON 'database'.'table' to 'root'@'%'
можно еще так:
GRANT ALL ON *.* TO 'someuser'@'somehost';
p.s. если у вас windows этот синтаксис можна выполнить скажем в phpmyadmin
|
|
|
|
10.05.2009, 15:06
|
|
Участник форума
Регистрация: 04.05.2006
Сообщений: 161
Провел на форуме:
389768
Репутация:
158
|
|
Для iptables под Nix, с компьютера на котором установлен MySQL.
Код:
IPTABLES="/sbin/iptables"
LAN_IP="192.168.0.0/24"
# MySQL (Access only from LAN)
$IPTABLES -A INPUT --protocol tcp --dport 3306 -s $LAN_IP -j ACCEPT
$IPTABLES -A INPUT --protocol tcp --dport 3306 -j DROP
PS. 192.168.0.100-255, 254 максимум.
255 - широковещательный.
Кстати о Виндах, у тебя там какой то мега супер проект?
нет? Тогда поставь просто этот простенький файрволл
http://www.txakynetwork.tk/
и настрой там политики, аналогично выше.
Последний раз редактировалось Solker; 10.05.2009 в 15:38..
|
|
|
|
10.05.2009, 15:47
|
|
Новичок
Регистрация: 08.05.2009
Сообщений: 4
Провел на форуме:
5187
Репутация:
0
|
|
капец, зачем вообще трогать фаервол, если можно настроить разрешения прямо в БД.
|
|
|
|
10.05.2009, 15:51
|
|
Участник форума
Регистрация: 04.05.2006
Сообщений: 161
Провел на форуме:
389768
Репутация:
158
|
|
дополнил ответ утка.
|
|
|
|
10.05.2009, 16:03
|
|
Познавший АНТИЧАТ
Регистрация: 01.05.2006
Сообщений: 1,021
Провел на форуме:
3424739
Репутация:
921
|
|
Сообщение от MandoS
капец, зачем вообще трогать фаервол, если можно настроить разрешения прямо в БД.
я уже писал "чтоб скрыть именно порт от посторонних глаз"
|
|
|
|
10.05.2009, 17:43
|
|
Новичок
Регистрация: 08.05.2009
Сообщений: 4
Провел на форуме:
5187
Репутация:
0
|
|
Сообщение от Sharky
я уже писал "чтоб скрыть именно порт от посторонних глаз"
по умолчанию он и так скрыт, доступен только с localhost
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
