mysql设置端口仅对指定IP开放

mysql访问控制的问题,可能大家第一时间想到的就是设置mysql.user表

%代表任何IP都可以连接
localhost代表只可以本机连接

虽然设置为localhost可以限制访问,但是通过nmap扫描主机,还是可以看见对外开放着3306端口,身为强迫症..

搜索一番,发现配置my.cnf即可实现仅对指定IP开放端口,指定为127.0.0.1即可实现限制访问

PS:其实最开始搜索到的时利用iptables设置防火墙拦截3306

my.cnf配置文件如下:

[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
bind-address = 127.0.0.1
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0

[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid


bind-address = 127.0.0.1这一行代表仅允许127.0.0.1连接。

发表评论