在Debian上配置MariaDB防火墙,通常涉及以下几个步骤:
首先,确保你的系统上安装了防火墙工具。常用的防火墙工具有 ufw(Uncomplicated Firewall)和 iptables。这里我们以 ufw 为例。
sudo apt update
sudo apt install ufw
启用 ufw 防火墙:
sudo ufw enable
默认情况下,MariaDB使用3306端口。你需要允许这个端口的流量。
sudo ufw allow 3306/tcp
你可以根据需要进一步配置防火墙规则。例如,只允许特定IP地址访问MariaDB服务器:
sudo ufw allow from 192.168.1.100 to any port 3306 proto tcp
查看当前的防火墙状态和规则:
sudo ufw status
如果你需要临时禁用防火墙,可以使用以下命令:
sudo ufw disable
ufw 的规则在系统重启后会自动保存,但为了确保万无一失,你可以手动保存规则:
sudo ufw status numbered
找到允许MariaDB端口的规则行号,然后使用以下命令保存:
sudo ufw insert <line_number> allow 3306/tcp
iptables 配置防火墙(可选)如果你更喜欢使用 iptables,可以按照以下步骤操作:
sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
iptables 规则Debian系统通常会自动保存 iptables 规则,但你可以手动保存以确保:
sudo sh -c "iptables-save > /etc/iptables/rules.v4"
通过以上步骤,你可以在Debian上配置MariaDB防火墙,确保只有授权的IP地址可以访问MariaDB服务器。根据你的具体需求,可以进一步调整和优化防火墙规则。
