我试图在 iptables 中设置一条规则,其中仅当尝试登录 MySQL 的用户是“someuser”时才允许远程连接,并拒绝所有其他可能的远程连接。本地应该允许任何用户。
这可能吗?如果可以,那么好的规则是什么?
如有任何评论我将不胜感激。
答案1
在数据包级别(IPTables 运行的级别)不可能。但是,MySQL 允许您向从特定主机连接的用户授予权限。
iptables 仅允许用户连接 mysql 3306
我试图在 iptables 中设置一条规则,其中仅当尝试登录 MySQL 的用户是“someuser”时才允许远程连接,并拒绝所有其他可能的远程连接。本地应该允许任何用户。
这可能吗?如果可以,那么好的规则是什么?
如有任何评论我将不胜感激。
在数据包级别(IPTables 运行的级别)不可能。但是,MySQL 允许您向从特定主机连接的用户授予权限。