MySQL禁止IP地址登录设置（mysql不允许ip登录）

MySQL禁止IP地址登录设置

MySQL作为一种开源关系数据库系统，在不同的场景中都扮演了重要的角色。但是，在实际应用中，我们也可能会遇到一些问题，比如攻击者为了获取数据库信息，通过暴力破解或其他手段试图登陆MySQL服务器。为了保证MySQL服务器的安全，我们需要设置禁止IP地址登录规则。本文将介绍如何在MySQL服务器上实现该规则。

第一步：修改MySQL配置文件

我们需要修改MySQL配置文件来启动防火墙规则。找到MySQL配置文件，一般是my.cnf。使用如下命令：

$ sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

在文件的末尾添加如下两行，开启防火墙规则

skip-networking

bind-address = 127.0.0.1

保存并关闭文件。

第二步：设置防火墙规则

我们可以使用防火墙规则，控制访问数据库服务器的IP地址。比如，我们可以通过iptables控制访问的IP地址。

开启iptables:

$ sudo systemctl start iptables

禁止所有IP地址访问MySQL服务器:

$ sudo iptables -A INPUT -p tcp –dport 3306 -s 0.0.0.0/0 -j DROP

允许某个IP地址访问MySQL服务器:

$ sudo iptables -A INPUT -p tcp –dport 3306 -s 192.168.0.5 -j ACCEPT

保存并关闭文件。

第三步：设置MySQL用户

为了让MySQL可以使用该规则，我们需要在MySQL服务器上设置用户。使用如下命令：

$ mysql -u root -p

输入密码后，使用以下命令创建用户：

CREATE USER ‘dbuser’@’localhost’ IDENTIFIED BY ‘password’;

将’dbuser’替换为你所需的用户名，’password’替换为你所需的密码。接下来，我们需要为该用户授权，使用以下命令：

GRANT ALL PRIVILEGES ON *.* TO ‘dbuser’@’localhost’ IDENTIFIED BY ‘password’ WITH GRANT OPTION;

保存并关闭文件。

第四步：重启MySQL服务器

为了让设置生效，我们需要重启MySQL服务器。使用以下命令：

$ sudo systemctl restart mysql

结束语

通过以上几个步骤，我们就可以实现MySQL禁止IP地址登录设置。当然，在实际应用过程中，我们可以根据自己的需要，做出一些更加精细的设置。在 MySQL 8.0 版本以下，我们还可以通过修改my.cnf文件，启用skip-networking设置，禁止通过网络连接MySQL。这样做可以确保数据的安全性，确保我们的MySQL服务器没有被攻击者侵入，从而保障了数据的隐私性和完整性。