Ubuntu
如何在 Ubuntu 18.04 上阻止 Internet 流量到 MySQL
我已經設置了兩個具有本地託管服務的 KVM 伺服器。他們為我每台伺服器提供一個公共 IP。我在其中一個上安裝了 mysql-server 8。在描述問題之前,這是我希望得到的結果:1)第二台伺服器應該能夠連接到第一台伺服器上的 MySQL 2)我不應該從我的筆記型電腦上連接,它不在同一台伺服器上network 即我只希望埠(3306)對本地網路開放。
我還沒有在 MySQL 中設置 MySQL 綁定地址或創建使用者。但我認為我需要先根據以下內容做防火牆。
目前,當我跑步時
mysql -h -u 根目錄 -p
我在筆記型電腦和第二台伺服器上得到了相同的結果:
ERROR 1130: Host is not allowed to connect…
這在第二台伺服器上是預期的(因為我沒有在 MySQL 中添加使用者權限),但在我的筆記型電腦上,我希望它直接拒絕連接。如果相關,ping 還會收到來自我的筆記型電腦和第二台伺服器的響應。
我想我需要使用 ufw 來阻止來自網際網路的連接。如何在仍然允許本地網路連接的同時執行此操作?我也可以執行 ifconfig。幫助感謝感謝。
檢查ufw的目前狀態:
sudo ufw status verbose
預設情況下,UFW 設置為拒絕所有傳入連接並允許所有傳出連接。如果由於某種原因不是,您可以使用以下命令:
sudo ufw default deny incoming
接下來,要允許來自特定 IP 地址或子網的傳入 MySQL 連接,請指定源。您的服務提供商提供給您的子網可以在這裡使用。例如:
sudo ufw allow from 11.22.33.0/24 to any port 3306
只需一個 IP 地址:
sudo ufw allow from 11.22.33.44 to any port 3306