mysql配置指定ip可访问

当我们的服务器在公网的环境时要注意做好ip的限制和隔离，最好的办法是先做好外网端口访问限制，将3306端口限制只能内网访问，可以通过iptables做限制，也可以通过阿里云或是腾讯云的管理后台将端口的外网访问权限封禁掉。我们除了上述的情况外，还可以通过mysql的配置信息，将mysql的访问限制在固定的ip或是ip网段、这样就可以避免一些来自网络的攻击。
配置方法是通过命令行登录mysql数据库服务

#登录mysql数据库 当密码中有特殊字符时可以用'' 将密码包裹起来传输
mysql -uadmin -padmin -h127.0.0.1 

进入数据库后使用如下命令可以禁止外网访问权限：

#使用mysql默认管理数据库 
use mysql;
#查看用户和ip信息，能查看到一个用户的列表
select user , password, host from user;
#将带有%的用户删掉并刷新用户权限
delete from user where user=admin and host='%';
#刷新用户权限
flush privileges;

增加ip访问服务器，只有在不存在%的host时才会生效：

#创建用户；
create user 'admin'@'192.168.0.1';
#修改密码
set password for 'admin'@'192.168.0.1' = password('admin');
#授权
grant all privileges on  *.* to 'admin'@'192.168.0.1';
#刷新权限
flush privileges;

这样只有来自192.168.0.1的用户才能通过admin访问服务器。