0

MySQL に内部 (localhost)、外部 (マシンの外部 IP から)、およびローカル ネットワーク アドレスでアクセスしたいと考えています。アイデアは、同じネットワークの別のウェブサーバーからのリクエストが、ローカル ネットワークを離れて戻ってくる必要がないということです。

mf.cnf には「bind-address」オプションがマシンの外部 IP として設定されているため、MySQL がそのローカル アドレスへのリクエストを受け入れるようにすることが問題です。

bind-address 0.0.0.0 をオプションとして設定することを読みましたが、それは最も理想的なアプローチですか? 承認済みの IP から来ていない mysql/3306 へのリクエストをドロップするには、おそらく iptables をセットアップする必要があります。

とはいえ、Web サーバー マシンから mysql マシンの外部 IP への tracert は 2 ホップしかありません。

4

1 に答える 1

0

私が理解しているように、すべての「方向」からの MySQL 接続を受け入れる必要があるだけですか? bind 0.0.0.0:3306で十分でしょう。なぜiptablesを使いたいのですか?

于 2012-04-11T15:24:04.047 に答える