Web 服务器和 MySQL 服务器在没有公共互联网访问的网络上具有第二个接口。
如何限制 MySQL 用户只能从私有网络内通过第二个接口进行连接?
首先,我已经禁用bind-address了my.cnf
bind-address = 0.0.0.0
这可以更严格吗? 可以限制 MYSQL 用户仅从第二个接口连接吗?
答案1
您可以通过 iptables 限制对 MySQL 的访问,例如
# iptables -I INPUT -p tcp --dport 3306 -s 192.168.0.0/16 -j ACCEPT
你也可以限制mysql用户自己
mysql> grant all privileges on test_db.* to test_user@'192.168.%' identified by '1234567';
答案2
你可以将第二个接口的 IP 地址指定给 bind-address。例如:
bind-address = 192.168.220.1