Linux的iptables实现允许指定IP远程连接Mysql_mysql教程_开发教程

服务报价 | 域名主机 | 网络营销 | 软件工具| [加入收藏]

热线电话: #

当前位置: 主页 > 开发教程 > mysql教程 >

Linux的iptables实现允许指定IP远程连接Mysql

时间:2016-01-06 12:04来源:未知作者:最模板点击:次

由于历史原因，服务器不能马上搬迁到云主机。服务器的备份不得不进行跨机房操作。那么问题来了，Mysql主从是需要打通服务IP进行操作的。也就说服务器不得不对外开放3306端口。尽

由于历史原因，服务器不能马上搬迁到云主机。服务器的备份不得不进行跨机房操作。那么问题来了，Mysql主从是需要打通服务IP进行操作的。也就说服务器不得不对外开放3306端口。

尽管Mysql账号设置上可以限制IP访问，但作为安全方面考虑，应该结合Linux自身的防火墙机制(iptables)进行全面的限制，慎防某些意外事情发生。下面给出简单得命令即可实现只有指定的IP可以远程访问Mysql

-A INPUT -s 127.0.0.1 -m tcp -p tcp –-dport 3306 -j ACCEPT #允许本地主机访问
-A INPUT -s 允许访问的IP地址 -m tcp -p tcp –-dport 3306 -j ACCEPT #允许指定的IP访问
-A INPUT -p tcp --dport 3306 -j DROP #屏蔽所有外部访问

需要注意的是，Centos和Ubuntu中，关于iptables的保存上是存在差异的。具体请自行了解。

(责任编辑：最模板)

顶一下

(1)

100%

踩一下

(0)

------分隔线----------------------------