局域网mysql防火墙

2023年 8月 4日 52.1k 0

局域网上部署MySQL数据库时,为了保障数据安全,需要对数据库进行防火墙设置。

# 允许本地访问MySQL
sudo ufw allow from 127.0.0.1 to any port 3306 proto tcp
# 允许局域网内部IP访问MySQL
sudo ufw allow from 192.168.1.0/24 to any port 3306 proto tcp
# 允许特定IP访问MySQL
sudo ufw allow from 192.168.1.10 to any port 3306 proto tcp
# 禁止其他IP访问MySQL
sudo ufw deny 3306/tcp

局域网mysql防火墙

以上是一些常用的防火墙设置,可以根据实际需求进行灵活配置。

除了防火墙设置,还需要注意MySQL用户权限的管理。在局域网环境下,建议设置不同级别的账号,分别给予不同的数据库访问权限,以保障数据的安全性。

另外,建议同时启用MySQL的SSL加密功能,可以防止敏感数据在网络传输中被窃取。

# 生成SSL证书
openssl genrsa 2048 >ca-key.pem
openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem
openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem
# 配置MySQL使用SSL加密连接
sudo vim /etc/mysql/my.cnf
[mysqld]
ssl-ca=/etc/mysql/ssl/ca.pem
ssl-cert=/etc/mysql/ssl/server-cert.pem
ssl-key=/etc/mysql/ssl/server-key.pem
# 重启MySQL服务
sudo systemctl restart mysql.service

以上就是局域网MySQL防火墙设置的相关内容,希望能对读者有所帮助。

相关文章

Oracle如何使用授予和撤销权限的语法和示例
Awesome Project: 探索 MatrixOrigin 云原生分布式数据库
下载丨66页PDF,云和恩墨技术通讯(2024年7月刊)
社区版oceanbase安装
Oracle 导出CSV工具-sqluldr2
ETL数据集成丨快速将MySQL数据迁移至Doris数据库

发布评论