如何在 Ubuntu 18.04 上阻止 Internet 流量到 MySQL

我已經設置了兩個具有本地託管服務的 KVM 伺服器。他們為我每台伺服器提供一個公共 IP。我在其中一個上安裝了 mysql-server 8。在描述問題之前，這是我希望得到的結果：1）第二台伺服器應該能夠連接到第一台伺服器上的 MySQL 2）我不應該從我的筆記型電腦上連接，它不在同一台伺服器上network 即我只希望埠（3306）對本地網路開放。

我還沒有在 MySQL 中設置 MySQL 綁定地址或創建使用者。但我認為我需要先根據以下內容做防火牆。

目前，當我跑步時

mysql -h -u 根目錄 -p

我在筆記型電腦和第二台伺服器上得到了相同的結果：

ERROR 1130: Host is not allowed to connect…

這在第二台伺服器上是預期的（因為我沒有在 MySQL 中添加使用者權限），但在我的筆記型電腦上，我希望它直接拒絕連接。如果相關，ping 還會收到來自我的筆記型電腦和第二台伺服器的響應。

我想我需要使用 ufw 來阻止來自網際網路的連接。如何在仍然允許本地網路連接的同時執行此操作？我也可以執行 ifconfig。幫助感謝感謝。

檢查ufw的目前狀態：

sudo ufw status verbose

預設情況下，UFW 設置為拒絕所有傳入連接並允許所有傳出連接。如果由於某種原因不是，您可以使用以下命令：

sudo ufw default deny incoming

接下來，要允許來自特定 IP 地址或子網的傳入 MySQL 連接，請指定源。您的服務提供商提供給您的子網可以在這裡使用。例如：

sudo ufw allow from 11.22.33.0/24 to any port 3306

只需一個 IP 地址：

sudo ufw allow from 11.22.33.44 to any port 3306

引用自：https://serverfault.com/questions/1014116