MySQL限制远程访问，怎么办（mysql不允许远程链接）

MySQL限制远程访问，怎么办？

MySQL是一款常用的关系型数据库系统，它的安全性也备受关注。为了保证数据库的安全，有时候需要限制远程访问。本文将介绍如何设置MySQL的远程访问限制。

要限制访问MySQL数据库的客户端IP地址，需要在MySQL配置文件my.cnf中加入下面的内容：

[mysqld]
bind-address = 127.0.0.1

其中，`bind-address`指定MySQL监听的IP地址，127.0.0.1表示只允许本地访问，而不允许远程访问。如果要允许某个IP地址访问数据库，可以将`bind-address`修改为相应的IP地址，例如：

[mysqld]
bind-address = 192.168.1.100

这样就允许192.168.1.100这个IP地址访问MySQL数据库。

然后，可以创建一个新用户，并为其授权访问MySQL数据库。假设要创建一个名为newuser的用户，密码为password，只允许从IP地址192.168.1.100访问test数据库，可以执行以下命令：

CREATE USER 'newuser'@'192.168.1.100' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON test.* TO 'newuser'@'192.168.1.100' WITH GRANT OPTION;

其中，`CREATE USER`命令创建新用户，`IDENTIFIED BY`指定密码。`GRANT ALL PRIVILEGES ON`命令授权用户访问test数据库的所有权限，`WITH GRANT OPTION`表示该用户可以授予其他用户访问test数据库的权限。

需要重启MySQL服务使设置生效。在Linux系统上，可以执行以下命令：

sudo systemctl restart mysql

如果是Windows系统，则需要在服务管理器中重启MySQL服务。

有时候，可能需要在开启远程访问时，限制某些IP地址访问MySQL数据库。这时候，可以使用防火墙进行限制。以下是在Linux系统上使用iptables命令限制IP地址访问MySQL数据库的例子：

sudo iptables -A INPUT -p tcp --dport 3306 -s 192.168.1.0/24 -j DROP

其中，`-A INPUT`表示将规则加到输入链中，`-p tcp`表示限制TCP协议，`–dport 3306`表示限制MySQL服务端口，`-s 192.168.1.0/24`表示限制IP地址段，`-j DROP`表示丢弃数据包。

当然，也可以使用其他防火墙软件进行限制。这里不作详细介绍。

MySQL限制远程访问是保障数据库安全的一种措施。通过修改MySQL配置文件和创建用户授权等方式，可以实现限制远程访问；通过使用防火墙等方式限制特定IP地址的访问，更可以提高数据库的安全性。