Zewnetrzne podłączenie do bazy

[SanKen 63]

Witam mam pytanie jak zrobić by do bazy łączył się tylko dany adres IP z innego hosta ? I localhost. VPS bez panelu ani żadnego dodatku tylko pma. Coś muszę zmienić,ale jak zrobić bo nikt inny nie miał tam dostępu. ?

[Gość squeezer]

Rozwiązanie 1. Zablokuj na firewallu dostęp do portu, na którym działa Ci MySQL (domyślnie 3306) z wszystkich adresów IP poza dozwolonymi.

Rozwiązanie 2. Zdefiniuj w MySQL użytkowników tylko dla hostów, które są dozwolone - http://dev.mysql.com...ding-users.html

[SanKen 63]

A jak odblokować by mógł się zewnętrzny host podłączyć do mysql.

[Gość squeezer]

iptables -A INPUT -p tcp -s ! ip_źródłowe -d ip_docelowe --dport 3306 -j DROP

 

Taka regułka blokuje dostęp do portu 3306 po tcp z wszystkich adresów IP poza adresem ip_źródłowe

 

Zasadniczo, man iptables (zakładając w ogóle, że masz firewall na iptables) bo wszystko zależy od tego, jak ten firewall jest skonfugurowany.

[SanKen 63]

Tłumaczysz mi jak zablokować połączenie z zewnątrz,napisz proszę jak odblokować połączenie by inni lub z danego hosta można było się łączyć z bazą.

[kafi 2425]

Tłumaczysz mi jak zablokować połączenie z zewnątrz,napisz proszę jak odblokować połączenie by inni lub z danego hosta można było się łączyć z bazą.

Wypadało by czytać ze zrozumieniem...

Taka regułka blokuje dostęp do portu 3306 po tcp z wszystkich adresów IP poza adresem ip_źródłowe

Czyli dokładnie to, co ty chcesz.