MySQL 主机/主机表

因此，为了提高安全性，我们的网站/网络一直在寻求将所有 SQL 锁定到 IP。

我们最初寻找的是可以将所有 IP 列入白名单的地方，例如 104.151.112.151-59 或使用 /29、/28 等。

我们注意到，我们可以为每个 IP 添加一个用户，但对于 3-5 个数据库来说，这样做很不方便，更不用说拥有更多数据库的可能性了。

我现在的想法是，我可以将 eth0 与虚拟主机一起使用，然后将第一个列入白名单，因此 .151 和 .152-159 将成为 104.151.112.151 的虚拟主机。这是可行的，但是，如果 .151 被空路由，这将立即成为一个问题。

想法 A）使用 %，然后使用 IPtables 阻止所有流量，并且只允许 .151-59 上的 IP，这在 IPtables 中作为范围很容易做到。

想法 B) 使用主机表，尽管这方面的文档严重缺乏。我不太确定如何使用主机表，我们的 mysql 服务器是 5.5.4，因此它仍然受 phpmyadmin 支持。

如果有人能为我指出我正在尝试实现的正确方向，我将不胜感激。

我需要将以下示例块列入多个数据库的白名单：

104.151.112.151/28

104.128.55.19/28

167.114.55.181/28

167.114.57.1​​00/28