mysql绑定多个ip地址 (mysql给用户授权了, 还是无法远程连接)

my.cnf中有选项bind-address=127.0.0.1，
是说mysql server监听的是本地发来的请求，如果是任意主机都可以请求，则写为0.0.0.0，但是这样又不太安全。监听某ip，指定此ip地址即可，但是要保证mysql的user中有允许此ip访问，否则不能对数据库操作。

那么是否可以在配置里只规定几个ip呢？
简单直接回答：不可能

请参考：http://dev.mysql.com/doc/refman/5.1/en/server-options.html#option_mysqld_bind-address

The MySQL server listens on a single network socket for TCP/IP
connections. This socket is bound to a single address, but it is
possible for an address to map onto multiple network interfaces. The
default address is 0.0.0.0. To specify an address explicitly, use the
–bind-address=addr option at server startup, where addr is an IPv4
address or a host name. If addr is a host name, the server resolves
the name to an IPv4 address and binds to that address. The server
treats different types of addresses as follows:

If the address is 0.0.0.0, the server accepts TCP/IP connections on
all server host IPv4 interfaces. If the address is a “regular” IPv4
address (such as 127.0.0.1), the server accepts TCP/IP connections
only for that particular IPv4 address.

但是有此需求，就会到访问控制，那么使用防火墙iptables可实现此效果

mysql-server为192.168.1.3，只允许192.168.1.4, 192.168.1.5, 192.168.1.6来访问3306端口

在my.cnf中

bind-address = 0.0.0.0

在访问3306端口的主机中，只允许192.168.1.4-6，其他ip一律DROP掉

/sbin/iptables -A INPUT -p tcp -s 192.168.1.4 --dport 3306 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 192.168.1.5 --dport 3306 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 192.168.1.6 --dport 3306 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 3306 -j DROP

或

/sbin/iptables -A INPUT -p tcp --dport 3306 ! -s 192.168.1.4 -j DROP
/sbin/iptables -A INPUT -p tcp --dport 3306 ! -s 192.168.1.5 -j DROP
/sbin/iptables -A INPUT -p tcp --dport 3306 ! -s 192.168.1.6 -j DROP

保存防火墙规则

service iptables save

查看INPUT链包含3306的规则

echo -e "target prot opt source destination\n$(iptables -L INPUT -n | grep 3306)"

这样就实现了mysql只允许指定ip访问。

mysql绑定多个ip地址 (mysql给用户授权了, 还是无法远程连接)相关推荐

mysql绑定多个ip地址
http://jpuyy.com/2013/07/mysql-bind-multi-address.html my.cnf中有选项bind-address=127.0.0.1,是说mysql serv ...
MySQL添加多个管理地址_mysql如何绑定多个ip地址？
mysql如何绑定多个ip地址?my.cnf中有选项bind-address=127.0.0.1,是说mysql server监听的是本地发来的请求,如果是任意主机都可以请求,则写为0.0.0.0,但 ...
mysql 整形转换_mysql IP地址整形转换
inet_aton() 点分十进制IP地址 -> 整型 inet_ntoa() 整形->点分十进制IP地址 mysql> select inet_aton('192.168.10.1 ...
mysql数据库如何修改ip地址
在MySQL数据库中修改IP地址,需要修改MySQL的配置文件(my.cnf或my.ini),并在其中更改相关的IP设置. 具体步骤如下: 打开MySQL的配置文件:在Windows系统中,可以在&q ...
怎样才能快速批量绑定MAC与IP地址(图）
怎样才能快速批量绑定MAC与IP地址(图) 一.问题的提出校园网建成后,要求在服务器端把网内各工作站的MAC地址和分配的静态IP地址进行绑定,以方便统一管理,减小安全隐患.无论是在终端获取MAC地址 ...
Linux下实现一个网卡绑定多个IP地址
在我们用Linux来架设Web服务器和FTP服务器的时候有可能会遇到在一台服务其上实现多个站点的需要(虚拟主机),这种情况下我们可以通过增加物理网卡,来解决.但是我们的服务器上会有多少多余的扩展槽呢? ...
Linux Debian 系统的单网卡绑定多个IP地址的操作步骤
在Debian系统下添加新IP,你只需要修改下 /etc/network/interfaces 文件就可以了,即在eth0接口上绑定更多的IP地址. 我们首先要编辑网卡添加新IP地址的配置文件,命令如 ...
mysql 5.7 远程授权_MySQL5.7创建用户并授权，设置允许远程连接
一. 创建用户命令: CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 说明: username:你将创建的用户名 host:指定该用户 ...
MySQL给用户设置密码(修改密码)、创建用户，grant为某个IP、某个网段或所有IP地址创建访问用户并授权
1. 设置密码 1.1 我们刚安装完mysql,登录是不需要密码的,可以直接进入,如下图. 1.2 感觉没密码总是不靠谱,所以想要设置一个密码.其实我们只要修改一下用户表中对应用户的密码就可以重新设置 ...

mysql绑定多个ip地址 (mysql给用户授权了, 还是无法远程连接)

mysql绑定多个ip地址 (mysql给用户授权了, 还是无法远程连接)相关推荐

最新文章

热门文章