MySQL如何设置不允许外部访问（mysql不能外部访问）

MySQL如何设置不允许外部访问？

MySQL是一种开源的关系型数据库管理系统，常用于网站开发和应用程序开发中。然而，随着互联网技术的发展和普及，网络安全问题越来越受到关注。为了保护MySQL数据库的安全性，我们需要设置不允许外部访问。本文将介绍如何进行设置。

1. 修改MySQL配置文件

在Linux系统中，MySQL的配置文件一般位于/etc/mysql/mysql.conf.d目录下，并以文件名为文件名。我们可以使用nano或vi等编辑器打开该文件，然后将bind-address设置为127.0.0.1。

#bind-address=127.0.0.1

将其修改为：

bind-address=127.0.0.1

这样，MySQL就只能在本地访问，而外部IP则无法访问。

2. 创建MySQL用户并设置权限

在MySQL中，我们可以创建不同的用户并为其设置不同的权限。在这里，我们创建一个名为“test”的用户，并为其设置权限：

CREATE USER ‘test’@’localhost’ IDENTIFIED BY ‘password’;

GRANT SELECT,INSERT,UPDATE,DELETE ON database.* TO ‘test’@’localhost’;

上述代码的意思是创建一个名为“test”的用户，并为其设置密码为“password”，然后为其在数据库“database”上设置SELECT、INSERT、UPDATE、DELETE四种操作的权限。

3. 禁用MySQL的远程登录

在Linux系统中，我们可以通过命令行或修改/etc/mysql/mysql.conf.d/mysqld.cnf文件来禁用MySQL远程登录。在命令行中，可以执行以下命令：

mysql -u root -p

mysql> use mysql;

mysql> update user set Host=’127.0.0.1′ where User=’root’;

mysql> flush privileges;

这些命令的意思是，进入MySQL后，先使用mysql库，然后将root用户的Host设置为127.0.0.1（即禁止远程登录），最后刷新权限。

4. 防火墙设置

除了上述设置之外，我们还可以通过防火墙来限制MySQL的访问权限。在Linux系统中，常用的防火墙有iptables、ufw等。我们以iptables为例，假设MySQL监听的端口为3306，可以执行以下命令：

iptables -A INPUT -p tcp –dport 3306 -j DROP

以上命令的意思是，将所有访问3306端口的流量都DROP掉，即禁止外部访问MySQL数据库。

总结：

MySQL作为一种重要的数据库管理系统，需要保持其安全性。本文介绍了如何通过修改MySQL配置文件、创建用户并设置权限、禁用MySQL远程登录和防火墙设置等手段来保护MySQL的安全性，避免外部访问。不同的设置方法可以根据具体情况而定，有关MySQL的更多用法和设置方法，可以参考官方文档进行学习。