Então, para melhor segurança, nosso site / rede tem procurado bloquear todo o nosso SQL para IPs.
O que procurávamos originalmente era um lugar onde eu pudesse colocar na lista de permissões todos os nossos ips, digamos 104.151.112.151-59 ou use / 29, / 28, etc.
Notamos que poderíamos adicionar cada IP a um usuário, mas isso é inconveniente em relação a 3-5 bancos de dados, sem falar na possibilidade de ter ainda mais.
Meu pensamento agora é que eu posso apenas usar eth0 com hosts virtuais, então coloque na lista de permissões o primeiro, então .151 com .152-159 serão hosts virtuais de 104.151.112.151. Isso está funcionando, no entanto, se .151 for sempre nulo, isso se tornará instantaneamente um problema.
Pensamento A) Use%, bloqueie todo o tráfego com IPtables e permita somente IPs em .151-59, o que é fácil de fazer como um intervalo em IPtables.
Pensamento B) Use tabelas de host, apesar da documentação estar faltando seriamente .. Eu não estou muito certo de como usar as tabelas do host, o nosso servidor mysql é 5.5.4, então ele ainda é suportado pelo phpmyadmin.
Se alguém pudesse me apontar na direção certa, o que eu estou tentando alcançar seria apreciado.
Eu preciso colocar na lista de permissões os seguintes blocos de exemplo em vários bancos de dados:
104.151.112.151/28
104.128.55.19/28
167.114.55.181/28
167.114.57.100/28
Eu sugiro que você use o seu Pensamento A - permita que os usuários acessem de qualquer IP, mas apenas permita o tráfego do MySQL dos IPs que você especificar no nível do firewall.
Um bom benefício disso é que, se alguma vez houver uma vulnerabilidade do MySQL, ela estará mais protegida contra ataques externos.