mysql: Beschränken auf 2 IP Adressen

[_ash]

Kann ich einen mysql Server so konfigurieren, dass er Verbindungen nur von 2 IPs akzeptiert?
=> Als ich es mit einer IP versucht habe, kam beim Neustart ein failed, erst als ich die Adresse des Netzwerkes angegeben habe, hat der mysql Server gestartet. Letztendlich dürfen aber nur 2 Rechner aus demselben lokalen Netz (VLAN in diesem Fall) auf den mysql Server zugreifen.

[JustDanMan]

Also ich finde deinen Beitrag grade etwas verwirrend, aber ich gehe mal auf deine erste Frage ein:

Kann ich einen mysql Server so konfigurieren, dass er Verbindungen nur von 2 IPs akzeptiert?

Ob du den kompletten Server so konfigurieren kannst weiß ich spontan grade nicht, aber was spricht dagegen den MySQL-Usern als Host nur diese beiden IPs anzugeben? Das dürfe dich funktionieren, oder?

Gruß
Daniel

[_ash]

Genauer:

Ich habe auf Rechner A einen mysql Server laufen. Auf diesen mysql Server sollen nur Rechner B und C (die sich im selben VLAN befinden) zugreifen dürfen. bind-address in der my.conf sollte ja eigentlich dafür da sein, allerdings hat es bei mir - wie oben beschrieben - nicht funktioniert, eine einzelne IP zu definieren, sondern nur ein Netzwerk.

[JustDanMan]

Also bind-address ist dafür da um eine Adresse zu definieren auf welche der Server hört. Du kannst dort also nicht definieren wer Zugriff hat oder nicht. Wenn du Zugriff im Netzwerk haben möchtest gibst du also einfach die interne IP an. Dass man mit bind-address definieren kann welcher Server auf den MySQL-Server Zugriff hat ist mir neu.

[dominator]

Kann ich einen mysql Server so konfigurieren, dass er Verbindungen nur von 2 IPs akzeptiert?

Schau dir mal die Host Tabelle in der MySQL Datenbank und die zugehörige Doku an
http://dev.mysql.com/doc/refman/5.1/de/privileges.html

[_ash]

Ok, ich hatte diese Direktive wohl falsch verstanden.

ergo: eine Zugriffsteuerung, wie ich sie haben möchte, lässt sich in dem Fall z.B. über IPtables realisieren.

[pluvo]

ergo: eine Zugriffsteuerung, wie ich sie haben möchte, lässt sich in dem Fall z.B. über IPtables realisieren.

Füge den Benutzer mit der jeweiligen IP hinzu und fertig ist das.

• http://dev.mysql.com/doc/refman/5.1/de/ ... users.html
• http://dev.mysql.com/doc/refman/5.1/de/ ... ccess.html

Code: Alles auswählen

GRANT ALL PRIVILEGES ON *.* TO 'ash'@'localhost' IDENTIFIED BY 'some_pass' WITH GRANT OPTION;
GRANT ALL PRIVILEGES ON *.* TO 'ash'@'192.168.1.100' IDENTIFIED BY 'some_pass' WITH GRANT OPTION;
GRANT ALL PRIVILEGES ON *.* TO 'ash'@'192.168.1.101' IDENTIFIED BY 'some_pass' WITH GRANT OPTION;

[_ash]

Und was trage ich in dem Fall in der my.conf für bind-address ein?

[JustDanMan]

Wenn die zwei IPs im gleichen Netzwerk wie dein Server sind (was du ja oben geschrieben hast) dann sollte es klappen wenn du die interne IP deines MySQL-Servers hier einträgst.