我试图限制Linux机器上的MySQL 3306端口与任何其他本地主机连接以防止外部攻击。我有下面的代码,我不知道这是否是正确的:使用IPTABLES将MySQL 3306端口限制为本地主机
iptables -A INPUT -p tcp -s localhost --dport 3306 -j ACCEPT iptables -A OUTPUT -p tcp -s localhost --dport 3306 -j ACCEPT iptables -A INPUT -p tcp --dport 3306 -j DROP iptables -A OUTPUT -p tcp --dport 3306 -j DROP
我的另一个问题是 - 它是正确的,只给本地主机访问?这是一个标准的专用centos网络服务器,上面有30多个域名。
为什么不直接使用的权限时设置mysql用户只允许该用户从本地主机登录,所以它会像mysqluser @ localhost而不是mysqluser @% – bretterer
原谅我问,但为什么你不使用Unix套接字和'--skip-networking '如果你d不想让港口开放? –
你的iptable规则可以工作,我只是试了一下。 –