Re: mysqld binding

To: debian-user-german@lists.debian.org
Subject: Re: mysqld binding
From: Andreas Pakulat <apaku@gmx.de>
Date: Thu, 29 Dec 2005 23:11:48 +0100
Message-id: <[🔎] 20051229221148.GA7113@morpheus>
In-reply-to: <[🔎] 43B45264.1040003@gmail.com>
References: <[🔎] 43B45264.1040003@gmail.com>

On 29.12.05 22:17:24, Florian wrote:
> Wie kann ich mysql dazu bewegen ausschlisslich lokalen/intranet verkehr zu zu 
> lassen?

Zum einen indem du bind-address benutzt. Zum anderen kann man die Logins
auch auf host-basis vergeben. Du kannst also z.B. fuer alle im Intranet
vorhandenen IP's einen entsprechenden Eintrag in der Tabelle hosts (oder
so aehnlich) in der mysql-Datenbank anlegen.

> geht das überhaupt?

Ja.

> z.B.: bind-address = 192.168.1.0
> 
> bewirkt aber nicht mein ziel !

Es bewirkt einen Teil. Der mysqld laeuft nur auf der angegebenen IP.
Davon abgesehen ist 192.168.1.0 ne ziemlich "bloede" IP, AFAIK.

> alles was über das Internet -> Router ins lokale Netz kommt wird doch dann 
> auch als lokale anfrage gesehen oder?

Wenn der Router den MySQL Port forwardet auf deinen Server: Ja, sonst
nicht. Aus dem Internet sieht man erstmal nur deinen Router und dessen
Ports. Alles was dieser dann weiterleitet ist auch "sichtbar" (aber
immernoch per iptables kontrollierbar im Router selbst).

Ich wuerde an deiner Stelle mal ein wenig zu Netzwerkgrundlagen lesen,
hab aber leider auch keine konkreten Lesetipp - sorry.

Andreas

-- 
Be cautious in your daily affairs.

Reply to:

Follow-Ups:
- Re: mysqld binding
  - From: "Florian (flobee)" <flobee@gmx.net>

References:
- mysqld binding
  - From: Florian <flobee@gmail.com>

Prev by Date: Re: ssh - Problem mit Kombination client - port am server
Next by Date: RE: ssh - Problem mit Kombination client - port am server
Previous by thread: mysqld binding
Next by thread: Re: mysqld binding
Index(es):
- Date
- Thread