服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 限制MySQL用户从第二个界面连接
Intereting Posts
大型项目的SQL群集实例名称 从无法跟踪的stream量到网站,每天有数千次访问 – 严重问题 在屏幕会话中重新启动屏幕 邮件服务器,将postfix绑定到一个IP地址,networking不可达 当SAN运行超过其支持期限时,我会遇到什么麻烦? 如何在服务器恢复时收到通知? 思科模拟数据包的工具名称 Active Directoryinheritance无法按预期方式工作 证书颁发机构根证书到期和更新 Azure Linux虚拟机捕获,从图像构build。 新VM的不同密码或密码:权限被拒绝? 影响转发电子邮件的Exchange传输规则 从互联网连接的PC安全地传输文件到LAN,而不允许任何其他forms的通信 WSUS – 2012 R2客户端不报告 BTRFS:没有空间,errno = -28 在Ubuntu 16.04上安装Solr 6.5.0; 无法访问pipe理界面

限制MySQL用户从第二个界面连接

networking服务器和MySQL服务器在没有公共互联网访问的networking上有第二个接口。

一个MySQL用户如何限制只能从私有networking和第二个接口连接?

首先,我在my.cnf禁用了bind-address 

 bind-address = 0.0.0.0

这可以限制更多吗? MYSQL用户可以限制只能从第二个界面连接吗?

您可以通过iptables限制对MySQL的访问,例如 

 # iptables -I INPUT -p tcp --dport 3306 -s 192.168.0.0/16 -j ACCEPT

你也可以自己限制mysql用户 

 mysql> grant all privileges on test_db.* to test_user@'192.168.%' identified by '1234567';

你可以给你的第二个接口的IP地址绑定地址。 例如: 

 bind-address = 192.168.220.1