mysql设置端口仅对指定IP开放

mysql访问控制的问题，可能大家第一时间想到的就是设置mysql.user表

%代表任何IP都可以连接
localhost代表只可以本机连接

虽然设置为localhost可以限制访问，但是通过nmap扫描主机，还是可以看见对外开放着3306端口，身为强迫症..

搜索一番，发现配置my.cnf即可实现仅对指定IP开放端口，指定为127.0.0.1即可实现限制访问

PS：其实最开始搜索到的时利用iptables设置防火墙拦截3306

my.cnf配置文件如下：

[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
bind-address = 127.0.0.1
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0

[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid 

bind-address = 127.0.0.1这一行代表仅允许127.0.0.1连接。