MySQL主机/主机表

Question

因此，为了更好的安全性，我们的网站/网络一直在寻找锁定我们所有的SQL到IP。

我们最初要寻找的是一个可以白名单我们所有的ips的地方，比如104.151.112.151-59或者使用/29、/28等等。

我们注意到我们可以用一个用户添加每个IP，但是这对于3-5数据库来说是不方便的，更不用说拥有更多的可能性了。

我现在的想法是，我只需要在虚拟主机上使用eth0，然后用白名单显示第一个主机，所以.152-159的.151将是104.151.112.151的虚拟主机。这是可行的，但是如果.151被空路由，这将立即成为一个问题。

思想A)使用%，然后用IPtables阻塞所有流量，并且只允许is在.151-59上，这在IPtables中很容易实现。

想法B)使用主机表，尽管关于这方面的文档非常缺乏。我甚至不知道如何使用主机表，我们的mysql服务器是5.5.4，所以phpmyadmin仍然支持它。

如果有人能指出我正在努力实现的正确方向，我们将不胜感激。

我需要将以下示例块白名单到多个数据库：

104.151.112.151/28

104.128.55.19/28

167.114.55.181/28

167.114.57.100/28

Answer 1

我建议您遵循您的想法A-允许用户从任何IP访问，但只允许来自您指定的防火墙级别的IP的MySQL流量。

这样做的一个好处是，如果存在MySQL漏洞，它更容易受到外部攻击的保护。