Limitando o usuário MySQL a se conectar da segunda interface

1

O servidor web e os servidores MySQL têm uma segunda interface em uma rede sem acesso público à Internet.

Como um usuário do MySQL pode se restringir a se conectar somente dentro da rede privada e através dessa segunda interface?

Para começar, desativei bind-address em my.cnf

bind-address                   = 0.0.0.0

Isso pode ser mais restritivo? Os usuários do MYSQL podem ser restritos para se conectar somente a partir da segunda interface?

    
por Nyxynyx 20.02.2014 / 12:00

2 respostas

2

Você pode restringir o acesso ao MySQL pelo iptables, por exemplo,

# iptables -I INPUT -p tcp --dport 3306 -s 192.168.0.0/16 -j ACCEPT

Você também pode restringir o próprio usuário mysql

mysql> grant all privileges on test_db.* to test_user@'192.168.%' identified by '1234567';
    
por 20.02.2014 / 12:08
2

Você pode fornecer bind-address o ip da sua segunda interface. Por exemplo:

bind-address = 192.168.220.1
    
por 20.02.2014 / 12:07