Intereting Posts

如何停止htaccess URLredirect循环我如何通过Web浏览器提供对内部资源的简单透明访问 Ubuntu上的端口转发 – 使用的最小和最大端口号是多less？域与terminal服务的IP地址你怎么得到两个networking服务器在一台机器上工作？ SaltStack：如何只能执行一次状态？执行指令和空闲时，cpu是否消耗功率不同？尝试使用systemd运行PhantomJS（webdriver）作为服务 DataStax OpsCenter忽略代理环境variables 为什么我们的Exchange邮件服务器找不到一个（外部）域的DNSlogging？ https阻止代理添加x-forward-for标头吗？将报告从MS Access迁移到OOo Base 推荐从非root bash脚本启动supervisord的方法？如何禁用“安全删除硬件” apache2上的phpmyadmin重载：未知Authz提供程序：有效用户错误

iptables只允许用户连接mysql 3306

我试图在iptables中设置一个规则，我只允许远程连接，如果用户试图login到MySQL是“someuser”，并拒绝所有其他可能的远程连接。本地应该允许任何用户。

这可能吗？如果是的话，这将是一个很好的规则？

任何意见将不胜感激。

不可能在数据包级别（这是IPTables运行的地方）。不过，MySQL会让你授予给特定主机连接的用户的权限。

iptables不知道任何关于远程用户。

一些好的select可能包括：

要求用户build立SSH连接或某种types的VPN到您的networking。
使用类似端口敲打的东西，只有通过防火墙的人才能够发出敲门声。