mysql绑定多个ip地址
http://jpuyy.com/2013/07/mysql-bind-multi-address.html
my.cnf中有选项bind-address=127.0.0.1,是说mysql server监听的是本地发来的请求,如果是任意主机都可以请求,则写为0.0.0.0,但是这样又不太安全。监听某ip,指定此ip地址即可,但是要保证mysql的user中有允许此ip访问,否则不能对数据库操作。那么是否可以在配置里只规定几个ip呢?
简单直接回答:不可能
请参考:http://dev.mysql.com/doc/refman/5.1/en/server-options.html#option_mysqld_bind-address
The MySQL server listens on a single network socket for TCP/IP connections. This socket is bound to a single address, but it is possible for an address to map onto multiple network interfaces. The default address is 0.0.0.0. To specify an address explicitly, use the –bind-address=addr option at server startup, where addr is an IPv4 address or a host name. If addr is a host name, the server resolves the name to an IPv4 address and binds to that address. The server treats different types of addresses as follows:
If the address is 0.0.0.0, the server accepts TCP/IP connections on all server host IPv4 interfaces.
If the address is a “regular” IPv4 address (such as 127.0.0.1), the server accepts TCP/IP connections only for that particular IPv4 address.
但是有此需求,就会到访问控制,那么使用防火墙iptables可实现此效果
mysql-server为192.168.1.3,只允许192.168.1.4, 192.168.1.5, 192.168.1.6来访问3306端口
在my.cnf中
bind-address = 0.0.0.0
在访问3306端口的主机中,只允许192.168.1.4-6,其他ip一律DROP掉
/sbin/iptables -A INPUT -p tcp -s 192.168.1.4 --dport 3306 -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 192.168.1.5 --dport 3306 -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 192.168.1.6 --dport 3306 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 3306 -j DROP
或
/sbin/iptables -A INPUT -p tcp --dport 3306 ! -s 192.168.1.4 -j DROP /sbin/iptables -A INPUT -p tcp --dport 3306 ! -s 192.168.1.5 -j DROP /sbin/iptables -A INPUT -p tcp --dport 3306 ! -s 192.168.1.6 -j DROP
保存防火墙规则
service iptables save
查看INPUT链包含3306的规则
echo -e "target prot opt source destination\n$(iptables -L INPUT -n | grep 3306)"
这样就实现了mysql只允许指定ip访问。
参考:
http://www.cyberciti.biz/faq/unix-linux-mysqld-server-bind-to-more-than-one-ip-address/
mysql绑定多个ip地址相关推荐
- mysql绑定多个ip地址 (mysql给用户授权了, 还是无法远程连接)
my.cnf中有选项bind-address=127.0.0.1, 是说mysql server监听的是本地发来的请求,如果是任意主机都可以请求,则写为0.0.0.0,但是这样又不太安全.监听某ip, ...
- MySQL添加多个管理地址_mysql如何绑定多个ip地址?
mysql如何绑定多个ip地址?my.cnf中有选项bind-address=127.0.0.1,是说mysql server监听的是本地发来的请求,如果是任意主机都可以请求,则写为0.0.0.0,但 ...
- 怎样才能快速批量绑定MAC与IP地址(图)
怎样才能快速批量绑定MAC与IP地址(图) 一.问题的提出 校园网建成后,要求在服务器端把网内各工作站的MAC地址和分配的静态IP地址进行绑定,以方便统一管理,减小安全隐患.无论是在终端获取MAC地址 ...
- Linux下实现一个网卡绑定多个IP地址
在我们用Linux来架设Web服务器和FTP服务器的时候有可能会遇到在一台服务其上实现多个站点的需要(虚拟主机),这种情况下我们可以通过增加物理网卡,来解决.但是我们的服务器上会有多少多余的扩展槽呢? ...
- Linux Debian 系统的单网卡绑定多个IP地址的操作步骤
在Debian系统下添加新IP,你只需要修改下 /etc/network/interfaces 文件就可以了,即在eth0接口上绑定更多的IP地址. 我们首先要编辑网卡添加新IP地址的配置文件,命令如 ...
- mysql数据库如何修改ip地址
在MySQL数据库中修改IP地址,需要修改MySQL的配置文件(my.cnf或my.ini),并在其中更改相关的IP设置. 具体步骤如下: 打开MySQL的配置文件:在Windows系统中,可以在&q ...
- Windows Servers双网卡绑定并配置IP地址
1. 首先要确保Windows Server有两块网卡,我们同时按下win+R键:输入ncpa.cpl,点击确定. 2.有上面这张图片可以看到我们的Windows Server已经有两块网卡,在这里要 ...
- 怎样才能快速批量绑定MAC与IP地址
一.问题的提出 校园网建成后,要求在服务器端把网内各工作站的MAC地址和分配的静态IP地址进行绑定,以方便统一管理,减小安全隐患.无论是在终端获取MAC地址后再在服务器端进行绑定,还是利用" ...
- mysql 整形转换_mysql IP地址整形转换
inet_aton() 点分十进制IP地址 -> 整型 inet_ntoa() 整形->点分十进制IP地址 mysql> select inet_aton('192.168.10.1 ...
最新文章
- java.lang.NoSuchMethodException 错误
- pycharm小白使用指南
- python代码大全下载-大神整理的python资源大全
- strstr、strspn如何使用
- android onattach方法,Java Fragment.onAttach方法代码示例
- 线性筛素数的实现与证明
- .Net System.Object类介绍
- 在Linux上安装Tomcat的完整指南
- python入门学习(五 字符串string和变量variable)
- 再这样下去,团队半年内就要散了。。
- 怎么样正确卸载Flash Player插件
- java实现添加微信好友_微信api接口,加好友及通过好友请求
- video.js的简单用法
- 数据分析——数据指标
- 论文阅读《SHINE: Signed Heterogeneous Information Network Embedding for Sentiment Link Prediction》
- 【吐血整理】一份完备的集成学习手册!(附Python代码)
- 斐波那契数列(入门c语言)
- [python3][题解]拖拉机
- C++全角与半角互转
- 难得的巧记十二个月的单词