Закрытие доступа к MySQL [как?]

Нужно чтоб к MySQL можно было подключится из локальной сети...в локале компы с ИП 192.168.0.100-255

Также доступ с локалхоста.
А внешние попытки входа закрыть....

 

файрвол любой

либо создавать пользователя с доступом только с определённого ипа

но я бы посоветовал именно первый способ..лучше именно порт прикрыть от посторонних глаз

 

mysql.user
mysql.host

отредактируй данные таблички для кажого юзера можно назначить подсеть,

% - Для всех.
192.168.0.%

 

не помогает...
Сделал что только с локалхоста
А в mysql.host пусто...

 

вы что, прикалываетесь, нельзя так делать! Для таких потребностей есть специальный синтаксис GRANT http://dev.mysql.com/doc/refman/5.1/en/grant.html

Итак, как его выполнить, если у вас linux пишем в консоле mysql -u root -p, вводим пароль рута и нам открывается консоль управления mysql.
Теперь собственно используем GRANT

GRANT all ON 'database'.'table' to 'root'@'%'

можно еще так:

GRANT ALL ON *.* TO 'someuser'@'somehost';

p.s. если у вас windows этот синтаксис можна выполнить скажем в phpmyadmin

 

Для iptables под Nix, с компьютера на котором установлен MySQL.

Code:

IPTABLES="/sbin/iptables"
LAN_IP="192.168.0.0/24"

# MySQL (Access only from LAN)
$IPTABLES -A INPUT --protocol tcp --dport 3306 -s $LAN_IP -j ACCEPT
$IPTABLES -A INPUT --protocol tcp --dport 3306 -j DROP

PS. 192.168.0.100-255, 254 максимум.
255 - широковещательный.

Кстати о Виндах, у тебя там какой то мега супер проект?
нет? Тогда поставь просто этот простенький файрволл
http://www.txakynetwork.tk/
и настрой там политики, аналогично выше.

 

капец, зачем вообще трогать фаервол, если можно настроить разрешения прямо в БД.

 

дополнил ответ утка.

 

я уже писал "чтоб скрыть именно порт от посторонних глаз"

 

по умолчанию он и так скрыт, доступен только с localhost