linux docker mysql 只允许特定的ip 192.168.1.18能连接到192.168.1.25的数据库,其他的电脑比如192.168.1.20不允许连接如何解决

时间: 2024-10-20 13:09:37 浏览: 25
在Linux环境中,如果想要限制Docker容器内的MySQL服务只允许来自特定IP(例如192.168.1.18)的访问,可以按照以下步骤操作: 1. **配置MySQL**: - 登录到运行MySQL的Docker容器内,通常通过`docker exec -it [container_name_or_id] bash`命令进入容器。 - 打开MySQL的my.cnf配置文件,它通常位于 `/etc/mysql/my.cnf` 或 `/etc/mysql/conf.d/local.cnf`(取决于镜像)。如果没有找到,创建一个新的配置文件。 2. **添加安全规则**: - 在配置文件中添加行 `bind-address = 127.0.0.1`,这会将MySQL绑定到本地主机地址,使其仅对本机可用。 - 然后添加`bind-address = <your_ip>`(替换为192.168.1.18),允许指定的IP连接。对于多个IP,可以使用逗号分隔。 ```ini [mysqld] bind-address = 127.0.0.1, 192.168.1.18 ``` 3. **重启MySQL服务**: - 保存并退出编辑器,然后使用`service mysql restart`或`sudo systemctl restart mysql`来重启MySQL服务,使得新的设置生效。 4. **防火墙策略**: - 如果你的系统有防火墙(如iptables或firewalld),还需要确保相应的规则阻止其他IP的入站连接。可以在容器网络层面实现,比如使用UFW或在Docker网络配置里设置端口映射和访问控制。 ```bash # 使用UFW阻止所有除192.168.1.18之外的入站连接 ufw allow from 192.168.1.18 to any port 3306/tcp ufw deny incoming on mysql ufw reload ```
阅读全文

相关推荐

pdf

node.js连接docker启动的mysql数据库失败原因。

node.js连接数据库的坑端口问题的坑。error connecting: Error: ER_ACCESS_DENIED_ERROR: Access denied for user ‘root’@’DESKTOP-NLN1UTH’ (using password: YES)加密规则的坑(docker启动) 端口问题的坑。 ...
pdf

Linux/Docker 中使用 System.Drawing.Common 踩坑记录分享

主要介绍了Linux/Docker 中使用 System.Drawing.Common 踩坑记录,本文通过两种方案给大家详细介绍,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
tgz

Linux安装包-docker-20.10.21.tgz

Linux安装包-docker-20.10.21.tgz
zip

only-docker:Docker 作为 PID 1 ......什么?!

这是一个实验,看看我是否可以构建一个仅使用 Linux 内核和 Docker 二进制文件启动的系统,而没有其他任何东西。 目前我有一个运行的概念证明,这似乎表明这是可行的。 您可能认为这是很棒的或有史以来最糟糕的想法...
rar

docker-compose-Linux-v1.25.5.rar

下载后解压rar,将内部的docker-compose-Linux-x86_64上传到服务器指定目录。 重命名:mv docker-compose-Linux-x86_64 docker-compose 授予可执行权限:chmod +x docker-compose 查看版本,验证安装成功:docker-...
md

docker的操作.............

docker的操作.............
zip

shell-scripts:我的 docker docker-compose kubernetes shell startstopdeletecleanup ... 脚本

docker/docker-compose/kubernetes 脚本GitLab詹金斯k8s 卡夫卡日志包内存缓存迷你酷minikube-hello-go minikube-hello-node minikube-istio minikube-nginx-ingress MongoDB mysql nginx 吸奶器Redis 桑巴声纳管源...
zip

【linux】docker-compose1.25.5 & docker-machine0.16.2

Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。 Docker-Machine 是 Docker 官方提供的一个工具,它可以帮助我们在远程的机器上安装 Docker
zip

Docker Compose 1.25.4

Docker Compose 1.25.4
docx

Docker部署mysql数据库.docx

在docker里面部署mysql数据库步骤和解析
pdf

docker nacos mysql nginx 集群多台.pdf

在本文中,我们将介绍如何使用 Docker、Nacos、Mysql 和 Nginx 构建一个高可用性的集群环境。本文将分为四个部分,分别是 Mysql、Nacos-cluster、Nginx 和 验证和实战。 一、Mysql 第一步是创建挂载目录,使用以下...
doc

docker安装mysql踩过的坑.doc

首先往VM安装带有docker东西的虚拟机,查看ip地址是192.168.200.128.然后按照网上步骤docker pull mysql->docker images再创建mysql映射端口啥的,就出现外部数据库连接不上,出现1045等问题。文档里面配上我操作的...
md

MySQL数据库docker部署.md

在docker容器中部署MySQL,并开启远程访问权限
pdf

Docker.Up.and.Running.149191757

Docker is quickly changing the way that organizations are deploying software at scale. But understanding how Linux containers fit into your workflow—and getting the integration details right—are not...
rar

Manning.Docker.in.Practice.2nd.Edition

Manning.Docker.in.Practice.2nd.Edition.1617294802 True PDF
zip

Docker.Deep.Dive.2020.5.zip

Docker.Deep.Dive.2020.5

我的linux的ip地址是192.168.88.130怎么在linux上使用docker部署nacos

-e SPRING_DATASOURCE_PLATFORM=mysql -e MYSQL_SERVICE_HOST=192.168.88.130指定nacos使用MySQL数据库,并且MySQL数据库的IP地址为192.168.88.130,-p 8848:8848指定映射到主机的端口号为8848。 4. 访问nacos ...

最新推荐

recommend-type

Linux/Docker 中使用 System.Drawing.Common 踩坑记录分享

主要介绍了Linux/Docker 中使用 System.Drawing.Common 踩坑记录,本文通过两种方案给大家详细介绍,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
recommend-type

docker安装mysql踩过的坑.doc

首先往VM安装带有docker东西的虚拟机,查看ip地址是192.168.200.128.然后按照网上步骤docker pull mysql-&gt;docker images再创建mysql映射端口啥的,就出现外部数据库连接不上,出现1045等问题。文档里面配上我操作的...
recommend-type

笔记本 ubuntu22.04 安装RTX3080TI nvidia显卡驱动

安装过程中,根据提示进行选择,如遇到询问,一般选择继续安装(continue installation)、不注册模块源(No)、不安装32位兼容库(No)以及允许更新X配置(Yes)。 安装完成后,通过`nvidia-smi`命令检查驱动是否...
recommend-type

Docker(狂神说入门).pdf

Docker学习入门详细笔记,根据B站狂神教程进行编写的完整学习笔记,适合刚入门学习docker的同学使用
recommend-type

Docker的MySQL容器时区问题修改

【Docker的MySQL容器时区问题修改】 在开发过程中,时区问题可能导致各种不一致,尤其是在分布式系统中。本文主要讨论的是如何解决Docker中运行的MySQL容器时区不正确的问题,这通常会影响到数据的正确读取和处理,...
recommend-type

JHU荣誉单变量微积分课程教案介绍

资源摘要信息:"jhu2017-18-honors-single-variable-calculus" 知识点一:荣誉单变量微积分课程介绍 本课程为JHU(约翰霍普金斯大学)的荣誉单变量微积分课程,主要针对在2018年秋季和2019年秋季两个学期开设。课程内容涵盖两个学期的微积分知识,包括整合和微分两大部分。该课程采用IBL(Inquiry-Based Learning)格式进行教学,即学生先自行解决问题,然后在学习过程中逐步掌握相关理论知识。 知识点二:IBL教学法 IBL教学法,即问题导向的学习方法,是一种以学生为中心的教学模式。在这种模式下,学生在教师的引导下,通过提出问题、解决问题来获取知识,从而培养学生的自主学习能力和问题解决能力。IBL教学法强调学生的主动参与和探索,教师的角色更多的是引导者和协助者。 知识点三:课程难度及学习方法 课程的第一次迭代主要包含问题,难度较大,学生需要有一定的数学基础和自学能力。第二次迭代则在第一次的基础上增加了更多的理论和解释,难度相对降低,更适合学生理解和学习。这种设计旨在帮助学生从实际问题出发,逐步深入理解微积分理论,提高学习效率。 知识点四:课程先决条件及学习建议 课程的先决条件为预演算,即在进入课程之前需要掌握一定的演算知识和技能。建议在使用这些笔记之前,先完成一些基础演算的入门课程,并进行一些数学证明的练习。这样可以更好地理解和掌握课程内容,提高学习效果。 知识点五:TeX格式文件 标签"TeX"意味着该课程的资料是以TeX格式保存和发布的。TeX是一种基于排版语言的格式,广泛应用于学术出版物的排版,特别是在数学、物理学和计算机科学领域。TeX格式的文件可以确保文档内容的准确性和排版的美观性,适合用于编写和分享复杂的科学和技术文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

【实战篇:自定义损失函数】:构建独特损失函数解决特定问题,优化模型性能

![损失函数](https://img-blog.csdnimg.cn/direct/a83762ba6eb248f69091b5154ddf78ca.png) # 1. 损失函数的基本概念与作用 ## 1.1 损失函数定义 损失函数是机器学习中的核心概念,用于衡量模型预测值与实际值之间的差异。它是优化算法调整模型参数以最小化的目标函数。 ```math L(y, f(x)) = \sum_{i=1}^{N} L_i(y_i, f(x_i)) ``` 其中,`L`表示损失函数,`y`为实际值,`f(x)`为模型预测值,`N`为样本数量,`L_i`为第`i`个样本的损失。 ## 1.2 损
recommend-type

如何在ZYNQMP平台上配置TUSB1210 USB接口芯片以实现Host模式,并确保与Linux内核的兼容性?

要在ZYNQMP平台上实现TUSB1210 USB接口芯片的Host模式功能,并确保与Linux内核的兼容性,首先需要在硬件层面完成TUSB1210与ZYNQMP芯片的正确连接,保证USB2.0和USB3.0之间的硬件电路设计符合ZYNQMP的要求。 参考资源链接:[ZYNQMP USB主机模式实现与测试(TUSB1210)](https://wenku.csdn.net/doc/6nneek7zxw?spm=1055.2569.3001.10343) 具体步骤包括: 1. 在Vivado中设计硬件电路,配置USB接口相关的Bank502和Bank505引脚,同时确保USB时钟的正确配置。
recommend-type

Naruto爱好者必备CLI测试应用

资源摘要信息:"Are-you-a-Naruto-Fan:CLI测验应用程序,用于检查Naruto狂热者的知识" 该应用程序是一个基于命令行界面(CLI)的测验工具,设计用于测试用户对日本动漫《火影忍者》(Naruto)的知识水平。《火影忍者》是由岸本齐史创作的一部广受欢迎的漫画系列,后被改编成同名电视动画,并衍生出一系列相关的产品和文化现象。该动漫讲述了主角漩涡鸣人从忍者学校开始的成长故事,直到成为木叶隐村的领袖,期间包含了忍者文化、战斗、忍术、友情和忍者世界的政治斗争等元素。 这个测验应用程序的开发主要使用了JavaScript语言。JavaScript是一种广泛应用于前端开发的编程语言,它允许网页具有交互性,同时也可以在服务器端运行(如Node.js环境)。在这个CLI应用程序中,JavaScript被用来处理用户的输入,生成问题,并根据用户的回答来评估其对《火影忍者》的知识水平。 开发这样的测验应用程序可能涉及到以下知识点和技术: 1. **命令行界面(CLI)开发:** CLI应用程序是指用户通过命令行或终端与之交互的软件。在Web开发中,Node.js提供了一个运行JavaScript的环境,使得开发者可以使用JavaScript语言来创建服务器端应用程序和工具,包括CLI应用程序。CLI应用程序通常涉及到使用诸如 commander.js 或 yargs 等库来解析命令行参数和选项。 2. **JavaScript基础:** 开发CLI应用程序需要对JavaScript语言有扎实的理解,包括数据类型、函数、对象、数组、事件循环、异步编程等。 3. **知识库构建:** 测验应用程序的核心是其问题库,它包含了与《火影忍者》相关的各种问题。开发人员需要设计和构建这个知识库,并确保问题的多样性和覆盖面。 4. **逻辑和流程控制:** 在应用程序中,需要编写逻辑来控制测验的流程,比如问题的随机出现、计时器、计分机制以及结束时的反馈。 5. **用户界面(UI)交互:** 尽管是CLI,用户界面仍然重要。开发者需要确保用户体验流畅,这包括清晰的问题呈现、简洁的指令和友好的输出格式。 6. **模块化和封装:** 开发过程中应当遵循模块化原则,将不同的功能分隔开来,以便于管理和维护。例如,可以将问题生成器、计分器和用户输入处理器等封装成独立的模块。 7. **单元测试和调试:** 测验应用程序在发布前需要经过严格的测试和调试。使用如Mocha或Jest这样的JavaScript测试框架可以编写单元测试,并通过控制台输出调试信息来排除故障。 8. **部署和分发:** 最后,开发完成的应用程序需要被打包和分发。如果是基于Node.js的应用程序,常见的做法是将其打包为可执行文件(如使用electron或pkg工具),以便在不同的操作系统上运行。 根据提供的文件信息,虽然具体细节有限,但可以推测该应用程序可能采用了上述技术点。用户通过点击提供的链接,可能将被引导到一个网页或直接下载CLI应用程序的可执行文件,从而开始进行《火影忍者》的知识测验。通过这个测验,用户不仅能享受答题的乐趣,还可以加深对《火影忍者》的理解和认识。