[MySQL] höre nur auf localhost, 127.0.0.1 und 192.168.100.1

[Abraxax]

hi.

wie kann ich mysql dazu bewegen, dass er nur auf bestimmte namen/ips hört.

• localhost
• 127.0.0.1
• 192.168.100.1

hintergrund:

ich will schon netzwerkverbindungen erlauben. aber eben nur aus dem lokalem netz.

mysql hört aber auch auf der externen ip, was ansich nicht schlimm ist, da ich eine firewall aktiv habe. aber will eben auf nummer sicher gehen. ;-)

hat da einer eine idee, was man machen kann?

schliesslich will ich auch nur dienste auf dem externen interface haben, welche ich dort auch nur benötige. viele habe ich schon deaktiviert. aber eben noch nicht alle. ;-)

hier mal 3x nmap auf die entsprechenden namen/ips.

Code: Alles auswählen

sun:~# nmap localhost

Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-09-10 13:25 CEST
Interesting ports on localhost (127.0.0.1):
(The 1646 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
9/tcp    open  discard
13/tcp   open  daytime
22/tcp   open  ssh
25/tcp   open  smtp
37/tcp   open  time
53/tcp   open  domain
80/tcp   open  http
110/tcp  open  pop3
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
631/tcp  open  ipp
953/tcp  open  rndc
995/tcp  open  pop3s
3306/tcp open  mysql

Nmap run completed -- 1 IP address (1 host up) scanned in 1.449 seconds
sun:~# 

Code: Alles auswählen

sun:~# nmap 127.0.0.1

Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-09-10 13:25 CEST
Interesting ports on localhost (127.0.0.1):
(The 1646 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
9/tcp    open  discard
13/tcp   open  daytime
22/tcp   open  ssh
25/tcp   open  smtp
37/tcp   open  time
53/tcp   open  domain
80/tcp   open  http
110/tcp  open  pop3
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
631/tcp  open  ipp
953/tcp  open  rndc
995/tcp  open  pop3s
3306/tcp open  mysql

Nmap run completed -- 1 IP address (1 host up) scanned in 1.443 seconds
sun:~#

Code: Alles auswählen

sun:~# nmap 192.168.100.1

Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-09-10 13:25 CEST
Interesting ports on sun.space.local (192.168.100.1):
(The 1647 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
9/tcp    open  discard
13/tcp   open  daytime
22/tcp   open  ssh
25/tcp   open  smtp
37/tcp   open  time
53/tcp   open  domain
80/tcp   open  http
139/tcp  open  netbios-ssn
143/tcp  open  imap
445/tcp  open  microsoft-ds
631/tcp  open  ipp
993/tcp  open  imaps
3306/tcp open  mysql

Nmap run completed -- 1 IP address (1 host up) scanned in 1.462 seconds
sun:~# 

Code: Alles auswählen

sun:~# nmap <externe ip>

Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-09-10 13:25 CEST
Interesting ports on <externer name>.de (<externe ip>):
(The 1653 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
9/tcp    open  discard
13/tcp   open  daytime
22/tcp   open  ssh
37/tcp   open  time
80/tcp   open  http
631/tcp  open  ipp
3306/tcp open  mysql

Nmap run completed -- 1 IP address (1 host up) scanned in 1.475 seconds
sun:~#

[KBDCALLS]

In /etc/mysql/my.cnf

In Section [mysqld]

Code: Alles auswählen

bind-address    = 127.0.0..1

zum Beispiel

[Abraxax]

das klappt aber nur mit der 127.0.0.1 aber nicht, wenn ich noch die 192.168.100.1 haben will.

ich habe jetzt das hier in der my.cnf stehen.

Code: Alles auswählen

bind-address    = 127.0.0.1 192.168.100.1

aber er nimmt nur die 127.0.0.1 rein.

in den logs habe ich keine fehler gefunden..... :-(

[Athlux]

Mhm ausm Kopf sollte der Parameter

--bind-address=IP

seinen Zweck erfüllen. (in der config ohne -- eintragen).

EDIT: Mhm da war einer schneller Tabbed Browsing hat doch Nachteile.

[Abraxax]

@Athlux
aber es klappt leider nur eine adresse. er soll aber auf 'zwei' hören.

[Athlux]

@Athlux
aber es klappt leider nur eine adresse. er soll aber auf 'zwei' hören.

Mhm anscheinend geht das nicht
http://archives.neohapsis.com/archives/ ... /1637.html

Sobald Ich was offzielleres finde werd Ichs posten.

btw wenn Du mysql auf die 192.xxx ... bindest ist die Verbindung dann zu localhost noch da über 3306. Die sollte dann ja eigentlich zu sein.

[Abraxax]

mhm. ist ja lustig. jetzt habe ich nur 192.168.100.1 drin und der nmap sagt auch folgendes....

Code: Alles auswählen

sun:/var/log# nmap localhost

Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-09-10 19:02 CEST
Interesting ports on localhost (127.0.0.1):
(The 1645 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
9/tcp   open  discard
13/tcp  open  daytime
22/tcp  open  ssh
25/tcp  open  smtp
37/tcp  open  time
53/tcp  open  domain
80/tcp  open  http
110/tcp open  pop3
139/tcp open  netbios-ssn
143/tcp open  imap
445/tcp open  microsoft-ds
631/tcp open  ipp
953/tcp open  rndc
993/tcp open  imaps
995/tcp open  pop3s

Nmap run completed -- 1 IP address (1 host up) scanned in 1.445 seconds

Code: Alles auswählen

sun:/var/log# nmap 127.0.0.1

Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-09-10 19:02 CEST
Interesting ports on localhost (127.0.0.1):
(The 1645 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
9/tcp   open  discard
13/tcp  open  daytime
22/tcp  open  ssh
25/tcp  open  smtp
37/tcp  open  time
53/tcp  open  domain
80/tcp  open  http
110/tcp open  pop3
139/tcp open  netbios-ssn
143/tcp open  imap
445/tcp open  microsoft-ds
631/tcp open  ipp
953/tcp open  rndc
993/tcp open  imaps
995/tcp open  pop3s

Nmap run completed -- 1 IP address (1 host up) scanned in 1.443 seconds

Code: Alles auswählen

sun:/var/log# nmap 192.168.100.1

Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-09-10 19:02 CEST
Interesting ports on sun.space.local (192.168.100.1):
(The 1645 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
9/tcp    open  discard
13/tcp   open  daytime
22/tcp   open  ssh
25/tcp   open  smtp
37/tcp   open  time
53/tcp   open  domain
80/tcp   open  http
110/tcp  open  pop3
139/tcp  open  netbios-ssn
143/tcp  open  imap
445/tcp  open  microsoft-ds
631/tcp  open  ipp
993/tcp  open  imaps
995/tcp  open  pop3s
3306/tcp open  mysql

Nmap run completed -- 1 IP address (1 host up) scanned in 1.475 seconds
sun:/var/log# 

jetzt müsste man ja eigentlich annehmen, dass ich lokal nichts mehr machen kann ..... aber ....

Code: Alles auswählen

sun:/var/log# mysql --user=root --password
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 19 to server version: 4.0.20-log

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> 

.... sagt mir, dass es lokal dennoch klappt... ein wenig verwirrend, wenn der nmap local nichts anzeigt .... naja. es klappt nun.

also danke :-)

[ManInTheShak]

...
.... sagt mir, dass es lokal dennoch klappt... ein wenig verwirrend, wenn der nmap local nichts anzeigt .... naja. es klappt nun.
...

Diese lokale Verbindung läuft auch wahrscheinlich nicht über TCP/IP sonder über die von MySQL erzeugten Socket, die ja im FIlesystem liegen und auf der der MySQL Clinet zugreift wenn kein Host angegegben wird.

Verbindungen über TCP wie folgende sollten aber nicht mehr funktionieren:

Code: Alles auswählen

mysql --user=root --password --host localhost

oder

Code: Alles auswählen

mysql --user=root --password --host 127.0.0.1

Gruß ManInTheShak

[Abraxax]

localhost klappt. nur mit der lo-ip nicht... ;-)

Code: Alles auswählen

sun:/# mysql --user=root --password --host=localhost
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 931 to server version: 4.0.20-log

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> exit
Bye
sun:/# mysql --user=root --password --host=127.0.0.1
Enter password:
ERROR 2003: Can't connect to MySQL server on '127.0.0.1' (111)
sun:/#