iptables 仅允许用户连接 mysql 3306

iptables 仅允许用户连接 mysql 3306

我试图在 iptables 中设置一条规则,其中仅当尝试登录 MySQL 的用户是“someuser”时才允许远程连接,并拒绝所有其他可能的远程连接。本地应该允许任何用户。

这可能吗?如果可以,那么好的规则是什么?

如有任何评论我将不胜感激。

答案1

在数据包级别(IPTables 运行的级别)不可能。但是,MySQL 允许您向从特定主机连接的用户授予权限。

答案2

Iptables 对远程用户一无所知。

一些不错的选择包括:

  • 要求用户与您的网络建立 SSH 连接或某种类型的 VPN。
  • 使用类似端口敲击,仅为能够发送敲门声的人开放通过防火墙的访问权限。

相关内容