西部数码主机 | 阿里云主机| 虚拟主机 | 服务器 | 返回乐道官网
当前位置: 主页 > 开发教程 > mysql教程 >

Linux的iptables实现允许指定IP远程连接Mysql

时间:2016-01-06 12:04来源:未知 作者:好模板 点击:
由于历史原因,服务器不能马上搬迁到云主机。服务器的备份不得不进行跨机房操作。那么问题来了,Mysql主从是需要打通服务IP进行操作的。也就说服务器不得不对外开放3306端口。 尽

由于历史原因,服务器不能马上搬迁到云主机。服务器的备份不得不进行跨机房操作。那么问题来了,Mysql主从是需要打通服务IP进行操作的。也就说服务器不得不对外开放3306端口。

尽管Mysql账号设置上可以限制IP访问,但作为安全方面考虑,应该结合Linux自身的防火墙机制(iptables)进行全面的限制,慎防某些意外事情发生。下面给出简单得命令即可实现只有指定的IP可以远程访问Mysql

-A INPUT -s 127.0.0.1 -m tcp -p tcp –-dport 3306 -j ACCEPT #允许本地主机访问
-A INPUT -s 允许访问的IP地址 -m tcp -p tcp –-dport 3306 -j ACCEPT #允许指定的IP访问
-A INPUT -p tcp --dport 3306 -j DROP #屏蔽所有外部访问

需要注意的是,Centos和Ubuntu中,关于iptables的保存上是存在差异的。具体请自行了解。

 
(责任编辑:好模板)
顶一下
(1)
100%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
热点内容