SanKen 63 Zgłoś post Napisano Październik 28, 2010 Witam mam pytanie jak zrobić by do bazy łączył się tylko dany adres IP z innego hosta ? I localhost. VPS bez panelu ani żadnego dodatku tylko pma. Coś muszę zmienić,ale jak zrobić bo nikt inny nie miał tam dostępu. ? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość squeezer Zgłoś post Napisano Październik 28, 2010 Rozwiązanie 1. Zablokuj na firewallu dostęp do portu, na którym działa Ci MySQL (domyślnie 3306) z wszystkich adresów IP poza dozwolonymi. Rozwiązanie 2. Zdefiniuj w MySQL użytkowników tylko dla hostów, które są dozwolone - http://dev.mysql.com...ding-users.html Udostępnij ten post Link to postu Udostępnij na innych stronach
SanKen 63 Zgłoś post Napisano Październik 28, 2010 A jak odblokować by mógł się zewnętrzny host podłączyć do mysql. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość squeezer Zgłoś post Napisano Październik 29, 2010 iptables -A INPUT -p tcp -s ! ip_źródłowe -d ip_docelowe --dport 3306 -j DROP Taka regułka blokuje dostęp do portu 3306 po tcp z wszystkich adresów IP poza adresem ip_źródłowe Zasadniczo, man iptables (zakładając w ogóle, że masz firewall na iptables) bo wszystko zależy od tego, jak ten firewall jest skonfugurowany. Udostępnij ten post Link to postu Udostępnij na innych stronach
SanKen 63 Zgłoś post Napisano Październik 29, 2010 Tłumaczysz mi jak zablokować połączenie z zewnątrz,napisz proszę jak odblokować połączenie by inni lub z danego hosta można było się łączyć z bazą. Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Październik 29, 2010 Tłumaczysz mi jak zablokować połączenie z zewnątrz,napisz proszę jak odblokować połączenie by inni lub z danego hosta można było się łączyć z bazą. Wypadało by czytać ze zrozumieniem... Taka regułka blokuje dostęp do portu 3306 po tcp z wszystkich adresów IP poza adresem ip_źródłowe Czyli dokładnie to, co ty chcesz. Udostępnij ten post Link to postu Udostępnij na innych stronach