MySQL限制外网访问设置解析（mysql不允许外部访问）

MySQL限制外网访问设置解析

MySQL是一款流行的开源数据库管理系统，被用于许多互联网应用和服务中。但是由于MySQL默认允许任何来源的外网访问，这在一定程度上会增加数据库的风险。因此，对MySQL进行限制外网访问设置是非常必要的。本文将介绍如何在Linux系统下，对MySQL进行限制外网访问设置。

第一步：修改MySQL配置文件

打开MySQL配置文件my.cnf（一般位于/etc/my.cnf）。

“`bash

sudo vi /etc/my.cnf

找到bind-address这一行，并将其设为本地 IP 地址。例如：

```bash
bind-address=127.0.0.1

这样设置将限制MySQL只能通过本地IP地址进行访问。

第二步：创建一个仅限本地访问的用户账户

在MySQL中创建一个仅限本地访问的用户账户，可以有效地限制外网访问。

以root身份登录MySQL。

“`bash

sudo mysql -u root -p

然后，创建一个新用户并将其限制为仅能通过localhost进行访问。

```sql
GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'localhost' IDENTIFIED BY 'password';

这里的“newuser”是新用户的用户名，“password”是用户密码。该命令将此用户添加到MySQL的系统用户表中。并分配了所有权限。

第三步：重启MySQL服务

完成上述两部操作后，重启MySQL服务使设置生效。

“`bash

sudo systemctl restart mysqld

此时，MySQL将仅允许通过localhost进行访问，并拒绝任何来自外部的访问请求。

需要注意的是，如果您的计算机网络中其他计算机仍需要访问MySQL，则仍需允许网络中其他计算机的IP地址或子网段进行访问。例如，如果您想允许192.168.1.0/24网段访问MySQL，则需要将bind-address设置为该网段的IP地址。如果您想允许特定的IP地址访问MySQL，则可以使用以下命令：

```sql
GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'ipaddress' IDENTIFIED BY 'password';

这里的ipaddress是要允许访问的IP地址。

总体来说，限制MySQL外网访问可以有效降低数据库的安全风险，对于企业和个人开发者非常重要。本文介绍了如何在Linux系统下配置MySQL，以限制外网访问，同时也介绍了应如何允许特定的IP地址或子网段进行访问。