mysql绑定多个ip地址 (mysql给用户授权了, 还是无法远程连接)
my.cnf中有选项bind-address=127.0.0.1,
是说mysql server监听的是本地发来的请求,如果是任意主机都可以请求,则写为0.0.0.0,但是这样又不太安全。监听某ip,指定此ip地址即可,但是要保证mysql的user中有允许此ip访问,否则不能对数据库操作。
那么是否可以在配置里只规定几个ip呢?
简单直接回答:不可能
请参考:http://dev.mysql.com/doc/refman/5.1/en/server-options.html#option_mysqld_bind-address
The MySQL server listens on a single network socket for TCP/IP
connections. This socket is bound to a single address, but it is
possible for an address to map onto multiple network interfaces. The
default address is 0.0.0.0. To specify an address explicitly, use the
–bind-address=addr option at server startup, where addr is an IPv4
address or a host name. If addr is a host name, the server resolves
the name to an IPv4 address and binds to that address. The server
treats different types of addresses as follows:If the address is 0.0.0.0, the server accepts TCP/IP connections on
all server host IPv4 interfaces. If the address is a “regular” IPv4
address (such as 127.0.0.1), the server accepts TCP/IP connections
only for that particular IPv4 address.
但是有此需求,就会到访问控制,那么使用防火墙iptables可实现此效果
mysql-server为192.168.1.3,只允许192.168.1.4, 192.168.1.5, 192.168.1.6来访问3306端口
在my.cnf中
bind-address = 0.0.0.0
在访问3306端口的主机中,只允许192.168.1.4-6,其他ip一律DROP掉
/sbin/iptables -A INPUT -p tcp -s 192.168.1.4 --dport 3306 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 192.168.1.5 --dport 3306 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 192.168.1.6 --dport 3306 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 3306 -j DROP
或
/sbin/iptables -A INPUT -p tcp --dport 3306 ! -s 192.168.1.4 -j DROP
/sbin/iptables -A INPUT -p tcp --dport 3306 ! -s 192.168.1.5 -j DROP
/sbin/iptables -A INPUT -p tcp --dport 3306 ! -s 192.168.1.6 -j DROP
保存防火墙规则
service iptables save
查看INPUT链包含3306的规则
echo -e "target prot opt source destination\n$(iptables -L INPUT -n | grep 3306)"
这样就实现了mysql只允许指定ip访问。
mysql绑定多个ip地址 (mysql给用户授权了, 还是无法远程连接)相关推荐
- mysql绑定多个ip地址
http://jpuyy.com/2013/07/mysql-bind-multi-address.html my.cnf中有选项bind-address=127.0.0.1,是说mysql serv ...
- MySQL添加多个管理地址_mysql如何绑定多个ip地址?
mysql如何绑定多个ip地址?my.cnf中有选项bind-address=127.0.0.1,是说mysql server监听的是本地发来的请求,如果是任意主机都可以请求,则写为0.0.0.0,但 ...
- mysql 整形转换_mysql IP地址整形转换
inet_aton() 点分十进制IP地址 -> 整型 inet_ntoa() 整形->点分十进制IP地址 mysql> select inet_aton('192.168.10.1 ...
- mysql数据库如何修改ip地址
在MySQL数据库中修改IP地址,需要修改MySQL的配置文件(my.cnf或my.ini),并在其中更改相关的IP设置. 具体步骤如下: 打开MySQL的配置文件:在Windows系统中,可以在&q ...
- 怎样才能快速批量绑定MAC与IP地址(图)
怎样才能快速批量绑定MAC与IP地址(图) 一.问题的提出 校园网建成后,要求在服务器端把网内各工作站的MAC地址和分配的静态IP地址进行绑定,以方便统一管理,减小安全隐患.无论是在终端获取MAC地址 ...
- Linux下实现一个网卡绑定多个IP地址
在我们用Linux来架设Web服务器和FTP服务器的时候有可能会遇到在一台服务其上实现多个站点的需要(虚拟主机),这种情况下我们可以通过增加物理网卡,来解决.但是我们的服务器上会有多少多余的扩展槽呢? ...
- Linux Debian 系统的单网卡绑定多个IP地址的操作步骤
在Debian系统下添加新IP,你只需要修改下 /etc/network/interfaces 文件就可以了,即在eth0接口上绑定更多的IP地址. 我们首先要编辑网卡添加新IP地址的配置文件,命令如 ...
- mysql 5.7 远程授权_MySQL5.7创建用户并授权,设置允许远程连接
一. 创建用户 命令: CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 说明: username:你将创建的用户名 host:指定该用户 ...
- MySQL给用户设置密码(修改密码)、创建用户,grant为某个IP、某个网段或所有IP地址创建访问用户并授权
1. 设置密码 1.1 我们刚安装完mysql,登录是不需要密码的,可以直接进入,如下图. 1.2 感觉没密码总是不靠谱,所以想要设置一个密码.其实我们只要修改一下用户表中对应用户的密码就可以重新设置 ...
最新文章
- python3 元组 tuple 操作
- PHP——smarty模板(第一天)
- 数据结构Java01【数据结构概述、数组基本使用】
- gradle运行测试代码_Gradle的好处:运行单个测试
- 课程设计-毕业设计-JAVA画板课程设计---总之岁月漫长,然而值得等待。
- angular 字符串转换成数字_Python基础语法大全:字符串的处理与使用
- 用简单的代码测一测你是否真的了解:Asp.Net中的事件和委托的实现
- 开多线程出现importerror_那些年让你迷惑的并行、并发、多线程、多进程、协程...
- Ubunt sudo免密码输入
- 【研发设计】多人开发模式下的Git工作流介绍
- 什么是LoRa协议?
- c libxml2解析html,libxml2
- 论文排版中如何将公式居中,编号靠右
- 产品 电信nb接口调用_【IoT】物联网NB-IoT之电信物联网开放平台对接流程浅析
- python之Selenium+pyquery爬取有大量反爬虫的天眼查
- hau 1825 第一道拓扑排序题
- python读parquet文件 pandas读parquet文件
- C#快速调用海康威视工业相机的SDK拍照获取图片
- U盘杀毒后文件不见/找回
- dgiot百亿级物流标签轨迹时序数据压测