[linux] mysql跨服务器访问, iptables设置

标签：

跨服务器mysql访问, iptables配置

1> 设置被访问机器的mysql权限

　　　　grant all privileges on *.* to root@"[ip]" identified by "[pass]" with grant option;  // 授权, 可以根据情况设置不同权限, 本sql赋予远程机器所有mysql操作权限

　　　　flush privileges;　　　　　　　// 刷新权限

　　　　use mysql;  　　　　　　　　// mysql数据库

　　　　select * from user \g　　　　// 查看权限

2> 设置iptables, 限制链接

　　　　iptables -A INPUT -i eth0 -s [ip] -p tcp --dport 3306 -j ACCEPT    // 接受来自[ip]的mysql链接

　　　　iptables -A INPUT -i eth0 -p tcp --dport 3306 -j DROP      // 拒绝一切mysql远程链接

　　　　service iptables save

　　　　service iptables restart

3> iptables是顺序查找规则, 匹配一条就终止查询, 所以注意添加顺序, 如果添加错误可以如下操作

　　　　iptables -n -L --line-number　　　　// 查询iptables, 显示行号和ip

　　　　iptables -D INPUT 1　　　　　　　　// 删除input第一行

[linux] mysql跨服务器访问, iptables设置

标签：

原文地址：http://www.cnblogs.com/randywithj/p/4317972.html