在Linux上配置MySQL防火墻��,你需要確保MySQL服務器只接受來自受信任的IP地址的連接����。以下是一些步驟來配置MySQL防火墻:
-
確定MySQL監聽的端口:
默認情況下����,MySQL監聽3306端口�。你可以通過查看MySQL配置文件(通常是/etc/mysql/my.cnf或/etc/my.cnf)來確認這一點��。
-
配置防火墻規則:
根據你使用的防火墻工具(如iptables�、firewalld�、ufw等)��,添加規則以允許來自特定IP地址的連接�。
-
使用iptables:
sudo iptables -A INPUT -p tcp --dport 3306 -s <trusted_ip_address> -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 3306 -j DROP
將<trusted_ip_address>替換為允許連接MySQL服務器的IP地址�����。
-
使用firewalld:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="<trusted_ip_address>" port protocol="tcp" port="3306" accept'
sudo firewall-cmd --reload
將<trusted_ip_address>替換為允許連接MySQL服務器的IP地址�����。
-
使用ufw:
sudo ufw allow from <trusted_ip_address> to any port 3306
sudo ufw reload
將<trusted_ip_address>替換為允許連接MySQL服務器的IP地址����。
-
重啟MySQL服務(可選):
有時�,重啟MySQL服務可以確保新的防火墻規則生效�。
sudo systemctl restart mysql
-
驗證配置:
確保防火墻規則已經正確應用����,并且MySQL服務器只接受來自受信任的IP地址的連接��。
-
使用iptables:
sudo iptables -L -n | grep 3306
-
使用firewalld:
sudo firewall-cmd --list-all | grep 3306
-
使用ufw:
sudo ufw status | grep 3306
通過以上步驟���,你可以確保MySQL服務器只接受來自受信任的IP地址的連接�,從而提高安全性����。
