Twitt
@Twitt

Хочу запретить обращаться к mysql извне, почему не выходит через bind-address?

Хочу сделать так, чтобы обращаться к Mysql, который поднят в докере мог только мой VPS. Я взял конфиг my.cnf и указал в bind-address= айпи адрес докер контейнера (получил его так docker inspect id_container | grep "IPAddress"). Сделал докер рестарт контейнера, но все равно я по прежнему могу обращаться к MySQL со своего локального ПК. Почему?
skip networking закомментирован (если раскомментирую - то всегда Connection refused.)
Как сделать так, чтобы все обращения к моему MySQL извне были закрыты?
  • Вопрос задан
  • 123 просмотра
Пригласить эксперта
Ответы на вопрос 2
@iontzev
Telecommunications engineer
Можно и так: --network host и разрешить соединения только с 127.0.01
Ответ написан
Комментировать
@q2digger
никого не трогаю, починяю примус
Самое простое - через iptables.
iptables -I DOCKER-USER -p tcp --dport 3306 -j DROP
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы