搜公众号
推荐 原创 视频 Java开发 开发工具 Python开发 Kotlin开发 Ruby开发 .NET开发 服务器运维 开放平台 架构师 大数据 云计算 人工智能 开发语言 其它开发 iOS开发 前端开发 JavaScript开发 Android开发 PHP开发 数据库
Lambda在线 > 容器mariadb只允许主机访问

容器mariadb只允许主机访问

2018-04-21
举报

做一个产品,如果你的数据库允许Internet访问的话会有安全问题。

所以我们的数据库需要限制访问的流量

如果是数据库运行在主机上,那么
bind-address = 127.0.0.1
就可以了

直接用数据库的配置文件,限制只能使用主机访问

但我们用的是容器来跑一个数据库话

想法1:设置成bind-address = 127.0.0.1的话

其他在此主机上的容器会报错

想法2: 设置成bind-address = 192.168.111.73(主机IP)

结果是其他在同一网段的主机也可以访问数据库

The bind-address setting tells MySQL whether it can listen on a TCP socket for new connections. We have three basic ways to configure bind-address:

MySQL can bind to no networks (connect over localhost only, e.g. a unix socket)MySQL can bind to all networks (0.0.0.0)MySQL can bind to a specific network, e.g. a public network that the whole internet can reach, or a private network that can only be reached from within a data center

解决方式:
配置文件不行了,用Iptables来限制访问

通过iptables限制3306端口的访问(只允许主机IP192.168.111.73),其他IP都禁止访问
iptables -I INPUT -p tcp --dport 3306 -j DROP
iptables -I INPUT -s 192.168.111.73 -p tcp --dport 3306 -j ACCEPT

结果:
容器数据库本身可以访问数据库,其他在主机上的容器也可以访问数据库,其他主机不能访问数据库。达到我的目标了
(容器都是用的host网络模式)


版权声明:本站内容全部来自于腾讯微信公众号,属第三方自助推荐收录。《容器mariadb只允许主机访问》的版权归原作者「艾克的择天记」所有,文章言论观点不代表Lambda在线的观点, Lambda在线不承担任何法律责任。如需删除可联系QQ:516101458

文章来源: 阅读原文

相关阅读

关注艾克的择天记微信公众号

艾克的择天记微信公众号:gh_affcdcf0b1e6

艾克的择天记

手机扫描上方二维码即可关注艾克的择天记微信公众号

艾克的择天记最新文章

精品公众号随机推荐

下一篇 >>

Overheard at UNNC #4

c#
举报