我在虚拟机上配置了两个 NIC - 每个都绑定到特定网络,一个是 DMZ,另一个是内部网络。
我希望 MySQL 只监听内部网络,而 DMZ 上的 Apache 监听 HTTP 和 HTTPS。但是,一旦添加第二个接口,我就遇到了麻烦。我可以在任一接口上访问 HTTP,但无法在内部网络上为 MySQL 访问 3306。
这是配置...有人可以对其进行健全性检查吗?
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.153.24.230
netmask 255.255.255.240
network 10.153.24.224
broadcast 10.153.24.239
dns-nameservers 8.8.8.8
auto eth1
iface eth1 inet static
address 10.153.24.195
netmask 255.255.255.224
gateway 10.153.24.193
broadcast 10.153.23.223
答案1
检查 /etc/mysql/my.cnf 中的 bind-address - 它应该具有内部卡的 ip 地址,而不是默认的 127.0.0.1。