Úvod:
Když je MYSQL nakonfigurován s vaším serverem, poskytuje standardně přístup ke všem IPS souvisejícím se serverem. Pokud chcete poskytnout přístup pouze ke konkrétnímu IP a zakázat přístup zbývajícím IP, musíte přistupovat k Iptables a nakonfigurovat je, jak je uvedeno níže:
Pro přístup k Iptables vašeho serveru postupujte podle níže uvedených kroků:
(1) Přístup k Iptables:
(i) Otevřete terminál
(ii) Přístup k serveru přes SSH.
(iii) Zadejte následující příkaz:
vim /etc/sysconfig/iptables
Jakmile zadáte příkaz, objeví se Iptables vašeho serveru.
Tabulka IP bude vypadat podobně jako na obrázku níže:
(2) Konfigurace Iptables:
Dalším krokem je přidání informací pro získání cíle.
Upravte Iptables, jak je uvedeno níže:
(i) Stisknutím „i“ zapněte režim úprav.
(ii) Přidejte níže uvedené informace do Iptables:
-A INPUT -p tcp 192.xxx.45.x --dport 3306 -j ACCEPT -A INPUT -p tcp 192.xxx.45.x --dport 3306 -j DROP
Zadejte Ips podle pokynů na obrázku výše.
(iii) Zkontrolujte, zda jste zadali příkaz a Ips správně, a poté stiskněte Esc .
(iv) Pro uložení zadejte :wq! a stiskněte Enter, čímž uložíte provedené změny.
(3) Restartujte Iptables:
Restartujte Iptables zadáním následujícího příkazu do terminálu, aby se změny projevily:
/etc/init.d/iptables restart
(4) Konfigurace MYSQL:
Po restartování Iptables byste nyní měli udělit přístup přes portál MYSQL.
Pro přístup k MYSQL zadejte následující příkaz:
mysql -u root -p
Budete požádáni o heslo MYSQL.
Zadejte heslo a zadejte níže uvedený příkaz:
mysql> use mysql
Poté zadejte následující příkaz
mysql> GRANT ALL PRIVILEGES ON *.* TO 'USERNAME'@'1.2.3.4' IDENTIFIED BY 'PASSWORD' WITH GRANT OPTION;
Zadejte IP, které chcete udělit přístup k MYSQL namísto 1.2.3.4, a nahraďte uživatelské jméno a heslo svým skutečným uživatelským jménem a heslem ve výše uvedeném příkladu.
Stiskněte Enter.
Na obrazovce se objeví výzva, že řádek byl změněn.
Dále získáte přístup k oprávněním pro vyprázdnění zadáním následujícího příkazu:
mysql> Flush Privileges;
Nakonec spusťte příkaz testování připojení.