【发布时间】:2012-06-15 14:43:05
【问题描述】:
我试图限制 linux 机器上的 MySQL 3306 端口与 localhost 以外的任何东西建立任何连接,以防止外部攻击。我有以下代码,我不确定它是否正确:
iptables -A INPUT -p tcp -s localhost --dport 3306 -j ACCEPT iptables -A OUTPUT -p tcp -s localhost --dport 3306 -j ACCEPT iptables -A INPUT -p tcp --dport 3306 -j DROP iptables -A OUTPUT -p tcp --dport 3306 -j DROP
我的另一个问题是 - 只授予 localhost 访问权限是否正确?这是一个标准的专用 centos 网络服务器,上面有 30 多个域。
【问题讨论】:
-
为什么在设置 mysql 用户时只使用权限只允许该用户从 localhost 登录,所以它会像 mysqluser@localhost 而不是 mysqluser@%
-
请原谅我问,但如果您不想打开端口,为什么不直接使用 Unix 套接字和
--skip-networking? -
你的 iptable 规则确实有效,我刚刚试了一下。