在Debian系统上配置MariaDB的防火墙,通常涉及以下几个步骤:
Debian默认使用ufw(Uncomplicated Firewall)作为防火墙管理工具。如果你还没有安装ufw,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
安装完成后,启用ufw:
sudo ufw enable
MariaDB默认使用3306端口。你需要允许这个端口的流量通过防火墙。可以使用以下命令:
sudo ufw allow 3306/tcp
你可以根据需要进一步配置防火墙规则。例如,你可以限制只有特定IP地址可以访问MariaDB:
sudo ufw allow from 192.168.1.100 to any port 3306 proto tcp
这条命令允许来自IP地址192.168.1.100的设备访问MariaDB的3306端口。
你可以使用以下命令查看当前的防火墙状态和规则:
sudo ufw status
如果你需要临时禁用防火墙,可以使用以下命令:
sudo ufw disable
除了配置防火墙,你还需要在MariaDB内部配置访问控制。编辑MariaDB的配置文件/etc/mysql/my.cnf或/etc/mysql/mysql.conf.d/mysqld.cnf,添加或修改以下内容:
[mysqld]
bind-address = 0.0.0.0 # 允许所有IP地址连接
然后重启MariaDB服务以应用更改:
sudo systemctl restart mysql
在MariaDB中创建一个新用户并授予相应的权限:
CREATE USER 'newuser'@'%' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'%';
FLUSH PRIVILEGES;
这条命令创建了一个名为newuser的用户,并允许该用户从任何IP地址连接,密码为password。
通过以上步骤,你就可以在Debian系统上成功配置MariaDB的防火墙。