172 похожих чатов

10 ответов

22 просмотра

ну, типо чтобы доступ к бд был по логину и паролю но не от % хоста, тобишь мог долбиться любой чел из интернета, а нужно ограничить чтоб можно только с этой машины было зайти

‏- Автор вопроса
Kolea
ну, типо чтобы доступ к бд был по логину и паролю ...

1. Аутентификация настраивается в SQL. 2. Межсетевой экран какой у тебя netfilter (в ядре Linux)?

‏- Автор вопроса

iptables -vnt filter -L INPUT — вывод сюда. Там важно посмотреть политику.

Опишите что вы хотите сделать. Есть у вас контейнер с СУБД. Кто должен к нему подключаться? Внешний юзер? Другой контейнер?

Matthew Soul
Опишите что вы хотите сделать. Есть у вас контейне...

Есть контейнер с субд, и есть контейнер с пхп. у субд есть свой хост, называется например mariadb Также в субдь прописано, что туда можно попасть только 1 юзеру, у него свой логин и пароль. также у него свой один хост для access. Вот туда если прописать % то тогда весь мир по сути сможет коннектиться к этой субд. если поставить localhost, то это просто не сработает. А вот если прописать айпи контейнера ПХП то уже работает. Вроде цель выполнена, защита есть. Однако если докеры запускать постоянно то айпи меняться будет) не менять же каждый раз юзеру тот самый access host на другой айпи

Kolea
Есть контейнер с субд, и есть контейнер с пхп. у с...

К контейнеру с СУБД будут осуществляться подключения не из контейнера с пхп?

‏- Автор вопроса
Kolea
мм

Таким образом мы видим, что все входящие соединения у тебя принимаются, правил никаких нет. Можно поменять политику, iptables -vt filter -P INPUT DROP — после этого все входящие соединения, приниматься не будут. Нужно будет создать правила, например: iptables -vt filter -I INPUT -i 172.16.0.254 --protocol tcp --dport 80 -j ACCEPT — тут будет разрешено для 172.16.0.254 подключаться к TCP 80 (HTTP). Если сама машина должна ходить в сеть, то рекомендую сделать правило: iptables -vt filter -I INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT — оно разрешит уже установленным соединение проходить через межсетевой экран. Про netfilter и его управление iptables, можно узнать подробней из справки: iptables --help или мануала: man iptables.

‏- Автор вопроса
‏
Таким образом мы видим, что все входящие соединени...

@krutoicel Самое главное, не перекрыть себе вход!

‏- Автор вопроса
Kolea
мм

https://ru.wikibooks.org/wiki/Iptables

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта