O servidor web e os servidores MySQL têm uma segunda interface em uma rede sem acesso público à Internet.
Como um usuário do MySQL pode se restringir a se conectar somente dentro da rede privada e através dessa segunda interface?
Para começar, desativei bind-address em my.cnf
bind-address = 0.0.0.0
Isso pode ser mais restritivo? Os usuários do MYSQL podem ser restritos para se conectar somente a partir da segunda interface?
Você pode restringir o acesso ao MySQL pelo iptables, por exemplo,
# iptables -I INPUT -p tcp --dport 3306 -s 192.168.0.0/16 -j ACCEPT
Você também pode restringir o próprio usuário mysql
mysql> grant all privileges on test_db.* to test_user@'192.168.%' identified by '1234567';
Você pode fornecer bind-address o ip da sua segunda interface. Por exemplo:
bind-address = 192.168.220.1
Tags mysql iptables linux ubuntu web-server