Ubuntu

如何在 Ubuntu 18.04 上阻止 Internet 流量到 MySQL

  • April 29, 2020

我已經設置了兩個具有本地託管服務的 KVM 伺服器。他們為我每台伺服器提供一個公共 IP。我在其中一個上安裝了 mysql-server 8。在描述問題之前,這是我希望得到的結果:1)第二台伺服器應該能夠連接到第一台伺服器上的 MySQL 2)我不應該從我的筆記型電腦上連接,它不在同一台伺服器上network 即我只希望埠(3306)對本地網路開放。

我還沒有在 MySQL 中設置 MySQL 綁定地址或創建使用者。但我認為我需要先根據以下內容做防火牆。

目前,當我跑步時

mysql -h -u 根目錄 -p

我在筆記型電腦和第二台伺服器上得到了相同的結果:

ERROR 1130: Host is not allowed to connect…

這在第二台伺服器上是預期的(因為我沒有在 MySQL 中添加使用者權限),但在我的筆記型電腦上,我希望它直接拒絕連接。如果相關,ping 還會收到來自我的筆記型電腦和第二台伺服器的響應。

我想我需要使用 ufw 來阻止來自網際網路的連接。如何在仍然允許本地網路連接的同時執行此操作?我也可以執行 ifconfig。幫助感謝感謝。

檢查ufw的目前狀態:

sudo ufw status verbose

預設情況下,UFW 設置為拒絕所有傳入連接並允許所有傳出連接。如果由於某種原因不是,您可以使用以下命令:

sudo ufw default deny incoming

接下來,要允許來自特定 IP 地址或子網的傳入 MySQL 連接,請指定源。您的服務提供商提供給您的子網可以在這裡使用。例如:

sudo ufw allow from 11.22.33.0/24 to any port 3306

只需一個 IP 地址:

sudo ufw allow from 11.22.33.44 to any port 3306

引用自:https://serverfault.com/questions/1014116