Debian MariaDB如何配置防火墙规则

在Debian系统上配置MariaDB的防火墙规则，通常涉及使用iptables或ufw（Uncomplicated Firewall）来控制对MariaDB服务器的访问。以下是使用这两种方法的步骤：

使用 iptables

1. 登录到你的Debian服务器。

2. 查看当前的iptables规则（可选）：

   sudo iptables -L -n
   

3. 允许来自特定IP地址的MySQL/MariaDB连接： 假设你想允许来自IP地址192.168.1.100的连接，可以使用以下命令：

   sudo iptables -A INPUT -p tcp --dport 3306 -s 192.168.1.100 -j ACCEPT
   

4. 允许本地连接（可选）： 如果你想允许本地机器连接到MariaDB服务器，可以使用以下命令：

   sudo iptables -A INPUT -p tcp --dport 3306 -s 127.0.0.1 -j ACCEPT
   

5. 拒绝所有其他IP地址的连接：

   sudo iptables -A INPUT -p tcp --dport 3306 -j DROP
   

6. 保存iptables规则： Debian系统通常使用iptables-persistent来保存规则。你可以使用以下命令保存当前规则：

   sudo netfilter-persistent save
   sudo netfilter-persistent reload
   

使用 ufw

1. 登录到你的Debian服务器。

2. 启用ufw（如果尚未启用）：

   sudo ufw enable
   

3. 允许来自特定IP地址的MySQL/MariaDB连接： 假设你想允许来自IP地址192.168.1.100的连接，可以使用以下命令：

   sudo ufw allow from 192.168.1.100 to any port 3306 proto tcp
   

4. 允许本地连接（可选）： 如果你想允许本地机器连接到MariaDB服务器，可以使用以下命令：

   sudo ufw allow from 127.0.0.1 to any port 3306 proto tcp
   

5. 查看当前的ufw状态：

   sudo ufw status
   

6. 禁用ufw（如果你不再需要它）：

   sudo ufw disable
   

注意事项

• 安全性：确保只允许必要的IP地址访问MariaDB服务器，避免开放不必要的端口。
• 备份：在进行任何防火墙配置更改之前，建议备份现有的规则。
• 测试：在生产环境中应用新的防火墙规则之前，先在测试环境中进行验证。

通过以上步骤，你应该能够在Debian系统上成功配置MariaDB的防火墙规则。