局域网上部署MySQL数据库时,为了保障数据安全,需要对数据库进行防火墙设置。
# 允许本地访问MySQL
sudo ufw allow from 127.0.0.1 to any port 3306 proto tcp
# 允许局域网内部IP访问MySQL
sudo ufw allow from 192.168.1.0/24 to any port 3306 proto tcp
# 允许特定IP访问MySQL
sudo ufw allow from 192.168.1.10 to any port 3306 proto tcp
# 禁止其他IP访问MySQL
sudo ufw deny 3306/tcp
以上是一些常用的防火墙设置,可以根据实际需求进行灵活配置。
除了防火墙设置,还需要注意MySQL用户权限的管理。在局域网环境下,建议设置不同级别的账号,分别给予不同的数据库访问权限,以保障数据的安全性。
另外,建议同时启用MySQL的SSL加密功能,可以防止敏感数据在网络传输中被窃取。
# 生成SSL证书
openssl genrsa 2048 >ca-key.pem
openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem
openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem
# 配置MySQL使用SSL加密连接
sudo vim /etc/mysql/my.cnf
[mysqld]
ssl-ca=/etc/mysql/ssl/ca.pem
ssl-cert=/etc/mysql/ssl/server-cert.pem
ssl-key=/etc/mysql/ssl/server-key.pem
# 重启MySQL服务
sudo systemctl restart mysql.service
以上就是局域网MySQL防火墙设置的相关内容,希望能对读者有所帮助。
