Como siempre "chapeau"
a la explicacion de gnsoloyo solo precisar que hay mas tramos de ip reservados a las LAND o redes privadas
Googelando por "IP reservadas" lo encontraras ...
Cita: DIRECCIONES IP RESERVADAS
Estas son las direcciones IP que están específicamente reservadas para redes locales no conectadas a Internet (también llamadas redes privadas). Las direcciones IP son:-
* Dirección de red clase uno A
10.0.0.0 (máscara de red 255.0.0.0)
* Direcciones de red clase 16 B
172.16.0.0 - 172.31.0.0 (máscara de red 255.255.0.0)
* Direcciones de red clase 256 C
192.168.0.0 - 192.168.255.0 (máscara de red 255.255.255.0)
Si tiene una red local sin direcciones IP reservadas por la autoridad responsable en su país, debería utilizar para sus máquinas uno de estos tipos de direcciones.
Estos números nunca deben ser utilizados en Internet.
Sin embargo, pueden usarse para la Ethernet local en una máquina que está conectada a Internet. Esto es porque las direcciones IP se refieren a interfaces de red, no a ordenadores. Su interfaz Ethernet puede usar 10.0.0.1 (por ejemplo), mas cuando se conecte a Internet usando PPP, su interfaz PPP conseguirá del servidor otra dirección IP (que sí será válida). Su PC tendrá conectividad Internet, pero los otros ordenadores de su red no.
DIRECCIONES IP PRIVADAS
Las redes privadas de organizaciones que no están directamente conectadas a Internet –esto es, las redes que se conectan por medio de un proxy o un router a una única línea con una sola dirección IP dada por un proveedor de servicios– tienen asignado unos rangos de direcciones IP para su funcionamiento interno. Estos son:
Para clase A una única dirección de red: 10
Para clase B 16 redes del rango 172.16 a 172.31
Para clase C 256 direcciones de red: 192.168.0 a 192.168.255
Estas direcciones IP no son utilizadas por los routers para su comunicación con Internet, y se utilizan solo dentro de la organización. Estas redes (Intranet) tienen la ventaja de ser mucho menos accesibles a ataques desde el exterior.
El usuario de una aplicación web tambien se conecta desde localhost aún que parezca una contradicción, en realidad php o jsp o el que sea como se ejecuta en el servidor la dirección relativa a este debe ser localhost o otro si el servidor web y el servidor de bases de datos estan en maquinas distintas. Pero obiamente no puede ser la del cliente web ya que no la conocemos. Por esto insistia en la necesidad de crear un usuario distinto a root que solo tenga los permisos necesarios para la aplicación web y no a todo el servidor como seria el caso de root. Estos usuarios a mi entender tampoco necesitan la condición de GRANT puesto que esto podría abrir la puerta a crear otros usuarios o a transferir sus privilegios a otros.
Las petiones al servidor de bbdd las hace el servidor web (este recibe las peticiones via http del cliente web), es muy habitual que los dos servidores esten en la misma maquina (luego "localhost") o en maquinas de la land del ISP (luego la IP, o dominio, que te digan del rango reservado que esten usando). Por esto no es necesario, aún que si posible, crear un usuario con permiso para conectarse desde cualquier dirección.