MySQL支持通过白名单设置来限制连接到数据库服务器的IP地址范围。以下是设置MySQL白名单的步骤及样例:
- 登录到MySQL数据库服务器。
执行以下SQL命令创建一个新的用户,并授予访问权限:
CREATE USER 'newuser'@'%' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'%'; FLUSH PRIVILEGES;注意:将
newuser替换为您要创建的用户名,password替换为您要为用户设置的密码。编辑MySQL配置文件(一般是my.cnf或my.ini),添加下面的代码段,以设置白名单网段:
[mysqld] bind-address = 0.0.0.0 skip-name-resolve # 设置允许访问的白名单网段 # 可以根据需要添加多个allow list项 # 示例中示范了两个网段 # IP格式可以使用CIDR表示法或通配符'*' # CIDR表示法示例:192.168.1.0/24,代表从192.168.1.0到192.168.1.255 # 通配符示例:192.168.2.*,代表192.168.2.0到192.168.2.255 # 允许的IP可以是具体的IP地址,也可以是一个IP范围,如192.168.0.0/16 # 注意:请根据实际需求修改这些网段 # IP格式如下: # - 单个IP地址: xxx.xxx.xxx.xxx # - CIDR表示法: xxx.xxx.xxx.xxx/yy (xx为0-255的数字, yy为0-32的数字) # - 一个通配符:xxx.xxx.xxx.* # - 一个范围:xxx.xxx.xxx.xxx-xxx # # 示例: # allow list项1 # 允许单个IP地址 192.168.1.100 连接 # ip-whitelist=192.168.1.100 # # allow list项2 # 允许CIDR表达式 192.168.10.0/24 连接 # ip-whitelist=192.168.10.0/24 # # allow list项3 # 允许一个通配符 IP网段 192.168.20.* # ip-whitelist=192.168.20.* # # allow list项4 # 允许一个范围 IP网段 192.168.30.0-192.168.30.255 # ip-whitelist=192.168.30.0-192.168.30.255 ip-whitelist=192.168.1.100,192.168.10.0/24,192.168.20.*,192.168.30.0-192.168.30.255注意:根据您实际需求修改这些网段。
保存并关闭配置文件。
- 重新启动MySQL服务,使配置生效。
- 现在只有来自白名单网段的IP地址才能连接到MySQL服务器。
这样,您已经成功设置了MySQL的白名单,并限制了连接到数据库服务器的IP地址范围。请记住,以创建新的用户和更改MySQL配置文件等操作,您可能需要具有适当的权限。
