debian mysql远程访问权限,Linux和Debian用iptables实现允许指定IP远程连接Mysql

最新推荐文章于 2024-06-13 13:19:19 发布
最新推荐文章于 2024-06-13 13:19:19 发布
阅读量253 收藏
点赞数
文章标签: debian mysql远程访问权限

希望服务器之间mysql互联互通,但是不允许普通用户能远程访问Mysql, 那么问题来了,服务器不得不对外开放3306端口怎么设置?

尽管Mysql账号设置上可以限制IP访问,但作为安全方面考虑,应该结合Linux自身的防火墙机制(iptables)进行全面的限制,慎防某些意外事情发生。下面给出简单得命令即可实现只有指定的IP可以远程访问Mysql

使用 iptables -h 查看使用方法

iptables  -A INPUT -s 127.0.0.1 -m tcp -p tcp –-dport 3306 -j ACCEPT #允许本地主机访问

iptables-A INPUT -s 允许访问的IP地址 -m tcp -p tcp –-dport 3306 -j ACCEPT #允许指定的IP访问

iptables-A INPUT -p tcp –dport 3306 -j DROP #屏蔽所有外部访问

或规则文件中添加

-A INPUT -s 127.0.0.1 -m tcp -p tcp –-dport 3306 -j ACCEPT

-A INPUT -s 允许访问的IP地址 -m tcp -p tcp –-dport 3306 -j ACCEPT

-A INPUT -p tcp –dport 3306 -j DROP

需要注意的是,Centos和Ubuntu中,关于iptables的保存上是存在差异的。具体请自行了解。

保存到规则文件iptables-save > /etc/iptables.up.rules

常用规则

还有一点 mysql 默认配置文件 my.ini

有个绑定地址是127.0.0.1 ,需要注释掉,远程才能链接,服务器才能监听远程连接

# bind-address= 127.0.0.1

————*************************——————————————————

建立系统启动加载文件/etc/network/if-pre-up.d/iptables

vi /etc/network/if-pre-up.d/iptables

输入以下内容

#!/bin/bash

/sbin/iptables-restore < /etc/iptables.up.rules

让文件具备执行权限

chmod +x /etc/network/if-pre-up.d/iptables

weixin_39985820
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Debian使用iptables禁用25端口
qq_40132889的博客
11-29 837
Debian使用iptables禁用25端口
debian启动mysql_linux(Debian)下安装与MySql的安装、卸载、配置及使用
weixin_39907850的博客
12-19 334
1、安装安装:apt-getinstall mysql-server mysql-clientMySQL安装完成后不象SQL Server默认安装在一个目录,它的数据库文件、配置文件和命令文件分别在不同的目录,了解这些目录非常重要,尤其对于Linux的初学者,因为 Linux本身的目录结构就比较复杂,如果搞不清楚MySQL的安装目录那就无从谈起深入学习。1、数据库目录/var/lib/mysql...
debian6配置mysql允许远程连接的方法(图)
01-19
debian6系统: 首先先安装mysql吧: 打开终端(root)用户登入 apt-get purge mysql-server-5.5 安装完成后: 默认情况下Mysql允许本地登录,所以需要修改配置文件将地址绑定给注释掉: 代码如下:vim /etc/mysql/my.cnf #bind-address  = 127.0.0.1  <—注释掉这一行就可以远程登录了 若还是不行,请本地登录mysql执行词句:UPDATE user SET Password=PASSWORD(‘newpassword’) where USER=’root’;
[记录]mysql开启远程访问
最新发布
weixin_41548512的博客
06-13 282
其中,remote_user是新用户名,password是该用户的密码。
Linux iptables防火墙指定IP端口进行访问
daijianzhou的专栏
09-23 2870
iptables防火墙指定IP端口进行访问 第一种修改防火墙的方式 #首先关闭所有对80端口的访问 # iptables -I INPUT -p tcp --dport 80 -j DROP #开启某个IP对该电脑的某个端口进行访问 # iptables -I INPUT -s 192.168.1.1 -p tcp --dport 80 -j ACCEPT # iptables -I INPUT -s 192.168.1.2 -p tcp --dport 80 -j ACCEPT # 首先把防火墙配置文
debian禁止或者允许指定ip访问远程mysql、ssh、rsynccat /etc/xinetd.conf
diansheng2237的博客
06-29 722
如果没有安装xinetd,安装xinetd  apt-get install xinetd 然后创建配置文件vi /etc/xinetd.d/mysqld service login { socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/mysqld insta...
linux mysql 开启远程访问权限_Linux下给mysql开启远程访问权限
weixin_29599245的博客
02-17 2337
提醒:本文最后更新于1345天前,文中所描述的信息可能已发生改变,请谨慎使用。MySql出于安全方面的考虑只允许本机(localhost, 127.0.0.1)来连接访问,这对于在同一台服务器上的网站架构来说是没有问题的,但若要允许远程连接,就要自己动下手来设置下了。设置也很简单,通过以下几步就可以了。1、登录Mysql:[root@Linux ~]# mysql -u root -p2、登录...
Ubuntu 设置开放 MySQL 服务远程访问教程
09-10
在Ubuntu系统中,为了能够远程访问MySQL服务器,你需要遵循一系列步骤来配置系统和数据库权限。以下是一个详尽的教程,帮助你实现这个目标。 首先,我们来看一下标题和描述所涉及的关键知识点: 1. **Ubuntu**:这...
Linux环境下启用MySQL数据库远程访问的方法[文].pdf
10-14
Linux 环境下启用 MySQL 数据库远程访问的方法 MySQL 数据库是当前最流行的关系型数据库管理系统之一,在 Linux 环境下启用 MySQL 数据库远程访问是非常重要的。由于安全考虑, MySQL 数据库通常关闭了远程访问...
shell脚本自动配置Linux基础环境,安装jdk,tomcat,mysql
08-25
安全设置包括设置远程访问权限,创建非root用户,限制权限等。 整个`install.sh`脚本会按照一定的逻辑顺序执行这些步骤,以确保每个组件正确安装并配置。这样的自动化脚本对于系统管理员来说非常有价值,因为它减少...
Main_linux的远程桌面一键脚本_
09-30
同时,为了保护远程桌面的安全,建议使用强密码,启用SSH密钥认证,或者限制只能从特定IP地址进行远程访问。 总结一下,"Main_linux的远程桌面一键脚本_"为Linux用户提供了便捷的方法来设置和管理远程桌面。通过...
linuxmysql安装配置
11-09
如果你想允许远程访问,需要修改`/etc/mysql/my.cnf`配置文件,找到`bind-address`行并将其更改为`0.0.0.0`,然后重启MySQL服务: ```bash sudo vi /etc/mysql/my.cnf sudo systemctl restart mysqld ``` 之后,你...
debian mysql 远程连接_MySql Server(Debian Linux)远程访问设置
weixin_33318222的博客
02-01 313
1. 登录Mysql Server:$mysql -u root -p2. 检查网络,Server是否允许远程连接:mysql> show variables like ‘%skip_networking%‘;  此值应该为‘OFF’,一般默认值即为‘OFF‘, 表示允许TCP/IP连接skip_networking: 只允许通过一个套接字文件(Unix/Linux系统)或通过命名管道(Wi...
debianmysql安装与配置
TONY-LAU
11-23 4654
#apt-get install mysql-server   导出: #mysqldump -uroot -p[password] dbname > db.sql 导入: #mysql -uroot -p[password] mysql> create database dbname; mysql> use dbname; mysql> dbname mysql> e
Debian权限问题解决方法
热门推荐
weixin_43935923的博客
10-16 1万+
详解如何解决Debian权限问题 针对部分同学遇到权限问题,解决方法请参照以下内容: 首先,Linux系统下所用的东西都被视为“文件”。使用不当的文件操作,往往会对操作系统本身造成极大影响。所以,一般对于涉及安装、删除、修改文件这一类的敏感操作,往往需要管理员的权限。在运行这类文件操作的时候有时需要加sudo前缀声明管理员权限(本意为Super User Do),然后输入管理员密码才能正常执行。我们实验环境搭建是需要的多种操作也需要使用到管理员权限。 对于缺少管理员权限的典型错误提示,一般都包含有“Perm
ubuntu mysql 修改 端口_MYSQL8.0 ubuntu/debian 安装及修改端口
weixin_42351363的博客
01-21 804
vi /etc/mysql/mysql.conf.d/mysqld.cnf# For explanations see# http://dev.mysql.com/doc/mysql/en/server-system-variables.html[mysqld]pid-file = /var/run/mysqld/mysqld.pidsocket = /var/ru...
iptables mysql允许_iptables允许指定ip地址访问指定端口
weixin_26766909的博客
01-27 549
首先,清除所有预设置iptables -F#清除预设表filter中的所有规则链的规则iptables -X#清除预设表filter中使用者自定链中的规则其次,设置只允许指定ip地址访问指定端口iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22-j ACCEPTiptables -A OUTPUT -d xxx.xxx.xxx.xxx -p...
debian mysql远程访问权限_设置 Linux 服务器中 MySQL 允许远程访问
weixin_32532029的博客
01-19 224
开启 MySQL 远程访问权限:在linux系统上登陆mysql服务。-- root 是用户名[root@localhost ~]# mysql -u root -pEnter password: -- 输入密码创建远程连接 MySQL 的用户:-- 创建用户、密码及权限范围 第一个 roo t为用户名 @后为适用的主机,‘%’表示所有电脑都可以访问连接,第二个 root 为密码mysql&g...
mysql 给字段添加外联,debian mysql 允许外部链接方法
weixin_36137385的博客
03-17 179
debian mysql 允许外部链接方法1 modify the /etc/mysql/my.cnf# Instead of skip-networking the default is now to listen only on# localhost which is more compatible and is not less secure.bind-address ...
linuxmysql配置远程连接
08-15
要在Linux上配置MySQL允许远程连接,可以按照以下步骤进行操作: 1. 确保MySQL服务器已安装并正在运行:在Linux终端中执行以下命令来检查MySQL服务的运行状态: ``` sudo systemctl status mysql ``` 如果MySQL未安装或未运行,则需要先安装并启动MySQL服务。 2. 编辑MySQL配置文件:使用文本编辑器(如vi或nano)打开MySQL配置文件。在Ubuntu和Debian上,默认配置文件路径为`/etc/mysql/mysql.conf.d/mysqld.cnf`;在CentOS和RHEL上,默认配置文件路径为`/etc/my.cnf`。 ``` sudo vi /etc/mysql/mysql.conf.d/mysqld.cnf ``` 3. 注释掉bind-address行:在配置文件中找到`bind-address`行,其注释掉(在行的开头添加"# "),或者将其值设置为MySQL服务器的IP地址。这样做将允许MySQL接受来自任意IP地址的连接请求。 ``` # bind-address = 127.0.0.1 ``` 4. 重启MySQL服务:保存并关闭配置文件后,使用以下命令重启MySQL服务以使更改生效: ``` sudo systemctl restart mysql ``` 5. 授予远程访问权限:默认情况下,MySQL可能不允许远程用户连接到数据库。要授予远程访问权限,可以使用以下命令登录MySQL服务器: ``` mysql -u root -p ``` 然后执行以下命令: ``` GRANT ALL ON *.* TO 'username'@'remote_ip' IDENTIFIED BY 'password' WITH GRANT OPTION; FLUSH PRIVILEGES; ``` 将`username`替换为你希望用于远程连接的用户名,`remote_ip`替换为允许访问MySQL服务器的远程IP地址,`password`替换为用户的密码。 6. 更新防火墙规则(可选):如果在Linux上启用了防火墙(如iptables或ufw),请确保允许MySQL服务器的入站连接。具体操作方式可以根据所使用的防火墙工具进行配置。 完成上述步骤后,你应该可以通过远程连接工具(如MySQL客户端或Navicat)连接MySQL服务器了。请注意,在公共网络上开放MySQL的远程访问可能存在安全风险,请确保采取适当的安全措施来保护数据库服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值