Hi, Ralf Prengel wrote:
Hallo,
ich muß in einer DMZ eine mysql-Datenbank laufen lassen. Diese muß nur von localhost, also dem eigenen Rechner, aus erreichbar sein. Im ersten Schritt habe ich auf dem System die Firewall aktiviert und blocke so erst mal alles was nicht freigegeben ist. Zusätzlich würde ich aber auch gerne noch erreichen das, wenn die Firewall nicht läuft, mysql nicht von einem zweiten System aus gefunden werden kann (z.B. von nmap).
/etc/my.cnf: # Don't listen on a TCP/IP port at all. This can be a security enhancement, # if all processes that need to connect to mysqld run on the same host. # All interaction with mysqld must be made via Unix sockets or named pipes. # Note that using this option without enabling named pipes on Windows # (via the "enable-named-pipe" option) will render mysqld useless! # #skip-networking Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org