5 odpowiedzi na ten temat

[SanKen]

Witam mam pytanie jak zrobić by do bazy łączył się tylko dany adres IP z innego hosta ? I localhost. VPS bez panelu ani żadnego dodatku tylko pma. Coś muszę zmienić,ale jak zrobić bo nikt inny nie miał tam dostępu. ?

[squeezer]

Rozwiązanie 1. Zablokuj na firewallu dostęp do portu, na którym działa Ci MySQL (domyślnie 3306) z wszystkich adresów IP poza dozwolonymi.
Rozwiązanie 2. Zdefiniuj w MySQL użytkowników tylko dla hostów, które są dozwolone - http://dev.mysql.com...ding-users.html

[SanKen]

A jak odblokować by mógł się zewnętrzny host podłączyć do mysql.

[squeezer]

iptables -A INPUT -p tcp -s ! ip_źródłowe -d ip_docelowe --dport 3306 -j DROP

Taka regułka blokuje dostęp do portu 3306 po tcp z wszystkich adresów IP poza adresem ip_źródłowe

Zasadniczo, man iptables (zakładając w ogóle, że masz firewall na iptables) bo wszystko zależy od tego, jak ten firewall jest skonfugurowany.

[SanKen]

Tłumaczysz mi jak zablokować połączenie z zewnątrz,napisz proszę jak odblokować połączenie by inni lub z danego hosta można było się łączyć z bazą.

[kafi]

SanKen, o 29 październik 2010 - 23:34, powiedział:

Tłumaczysz mi jak zablokować połączenie z zewnątrz,napisz proszę jak odblokować połączenie by inni lub z danego hosta można było się łączyć z bazą.

Wypadało by czytać ze zrozumieniem...

squeezer, o 29 październik 2010 - 10:05, powiedział:

Taka regułka blokuje dostęp do portu 3306 po tcp z wszystkich adresów IP poza adresem ip_źródłowe

Czyli dokładnie to, co ty chcesz.