Форум русскоязычного сообщества Ubuntu


Автор Тема: доступ с определенных ip  (Прочитано 954 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн SFU

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
доступ с определенных ip
« : 10 Апрель 2010, 14:43:19 »
Помогите пожалуйса: нужно дать доступ к mysql определенным ip, посоветовали сделать через iptables. Но толи руки кривые, толи еще что, но ничего не получается... Дайте совет: как?

Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1124
    • Просмотр профиля
Re: доступ с определенных ip
« Ответ #1 : 10 Апрель 2010, 14:51:47 »
читай http://www.opennet.ru/docs/RUS/iptables/
Основной принцип: разрешить ip1
разрешить ip2
запретить всё
Вариант №2: правами в мускуле тоже вроде можно разрулить.

Цитировать
Но толи руки кривые, толи еще что
ну так покажи, чего ты там намутил :)
16.04.1 4.4.0-59-generic x86_64 GNU/Linux

Оффлайн SFU

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: доступ с определенных ip
« Ответ #2 : 10 Апрель 2010, 15:20:45 »
Получилось что-то в виде:

iptables -A INPUT -i eth0 -p 10.67.39.20 --dport 3306 -j ACCEPT
iptables -A FORWARD -p TCP --dport 3306 -j REJECT --reject-with tcp-reset

Оффлайн shushpanchik

  • Активист
  • *
  • Сообщений: 294
    • Просмотр профиля
    • SKSS - "Современные компьютерные сети и системы"
Re: доступ с определенных ip
« Ответ #3 : 10 Апрель 2010, 15:43:54 »
Ограничить доступ к мускулу нужно юзерам из локалки или из интернета?

Оффлайн SFU

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: доступ с определенных ip
« Ответ #4 : 10 Апрель 2010, 15:47:44 »
из интернета, надо просто дать несколько ip с которых можно на него зайти

Оффлайн shushpanchik

  • Активист
  • *
  • Сообщений: 294
    • Просмотр профиля
    • SKSS - "Современные компьютерные сети и системы"
Re: доступ с определенных ip
« Ответ #5 : 10 Апрель 2010, 16:11:16 »
iptables -A INPUT -s <ip1> -d 127.0.0.1 -p tcp -m tcp --dport 3308 -j ACCEPT
iptables -A INPUT -s <ip2> -d 127.0.0.1 -p tcp -m tcp --dport 3308 -j ACCEPT
Кажется так, могу где-то чучуть ошибиться.

Оффлайн Sonsee

  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Re: доступ с определенных ip
« Ответ #6 : 10 Апрель 2010, 16:31:20 »
в Ubuntu же есть ufw который делает iptables доступным домохозяйкам )))

Почитай ман про ufw очень удобная вещь, там очень просто делается то, что ты хочешь.

Оффлайн SFU

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: доступ с определенных ip
« Ответ #7 : 10 Апрель 2010, 19:35:50 »
в Ubuntu же есть ufw который делает iptables доступным домохозяйкам )))

Почитай ман про ufw очень удобная вещь, там очень просто делается то, что ты хочешь.

спс большое, помогло

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25963
    • Просмотр профиля
Re: доступ с определенных ip
« Ответ #8 : 10 Апрель 2010, 21:58:29 »
Велосипед изобретаете.
MySQL вполне способен самостоятельно управлять доступом на этом уровне.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Sonsee

  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Re: доступ с определенных ip
« Ответ #9 : 10 Апрель 2010, 23:17:14 »
Зачем настраивать пять сервисов, когда можно нажать ufw allow чего_хочу и все...

 

Страница сгенерирована за 0.057 секунд. Запросов: 22.