Итак, для большей безопасности наш веб-сайт / сеть стремились заблокировать все наши SQL-адреса для IP-адресов.
То, что мы изначально искали, было местом, где я мог бы внести в белый список все наши IP-адреса, скажем, 104.151.112.151-59 или использовать / 29, / 28 и т. Д.
Мы отметили, что мы можем добавить каждый IP-адрес с пользователем, но это неудобно делать с 3-5 базами данных, не говоря уже о возможности иметь еще больше.
Сейчас я думаю, что я могу просто использовать eth0 с виртуальными хостами, а затем внести первый в белый список, так что .151 с .152-159 будут виртуальными хостами 104.151.112.151. Это работает, однако, если .151 когда-либо будет обнулен, это сразу станет проблемой.
Мысль A) Используйте%, затем заблокируйте весь трафик с помощью IPtables и разрешите IP-адреса только на .151-59, что легко сделать как диапазон в IPtables.
Мысль B) Используйте таблицы хостов, хотя документации по этому поводу серьезно не хватает ... Я не слишком уверен, как вообще использовать таблицы хостов, наш сервер mysql - 5.5.4, поэтому он все еще поддерживается phpmyadmin.
Было бы признательно, если бы кто-то мог указать мне правильное направление того, чего я пытаюсь достичь.
Мне нужно внести следующие блоки примеров в белый список для нескольких баз данных:
104.151.112.151/28
104.128.55.19/28
167.114.55.181/28
167.114.57.100/28
Я бы посоветовал вам придерживаться своей мысли А - разрешить пользователям доступ с любого IP-адреса, но разрешить трафик MySQL только с IP-адресов, которые вы укажете на уровне брандмауэра.
Хорошим преимуществом этого является то, что если когда-либо будет уязвимость MySQL, она будет более защищена от внешних атак.