MySQL只允许指定IP网段访问

方法一：使用防火墙规则

1. 登录到MySQL服务器的操作系统，并打开防火墙配置文件。这通常是iptables或firewalld文件，具体取决于你使用的操作系统。

2. 在防火墙配置文件中，添加规则来允许指定IP网段的连接请求。例如，要允许IP地址范围为192.168.0.0/24的连接请求，可以使用以下命令：

   允许来自192.168.0.0/24的连接请求

具体命令可能因防火墙软件而有所不同，请参考相关文档或防火墙软件的官方文档。

方法二：使用MySQL用户权限

1. 登录到MySQL服务器上的MySQL数据库。
2. 创建一个新的数据库用户或选择一个现有的数据库用户。

3. 为该用户授予适当的权限，以允许其连接到数据库。可以使用以下命令：

   GRANT ALL PRIVILEGES ON 数据库名称.* TO ‘用户名’@’允许的IP地址’ IDENTIFIED BY ‘密码’;

将“数据库名称”替换为你要授予权限的数据库名称，“用户名”替换为新创建的数据库用户名，“允许的IP地址”替换为你要允许访问的IP地址或IP网段。密码是用户的登录密码。

1. 刷新MySQL权限，使更改生效：

   FLUSH PRIVILEGES;

2. 确保MySQL服务器上的bind-address配置正确，只绑定允许的IP地址。在MySQL配置文件（通常是my.cnf或my.ini）中查找bind-address参数，并将其设置为允许的IP地址或IP网段。例如：

   bind-address = 192.168.0.100

这将限制MySQL服务器只绑定到指定的IP地址，从而只允许来自该地址的连接请求。

通过以上两种方法中的任何一种，你都可以实现MySQL只允许指定IP网段访问的目标。使用防火墙规则可以更灵活地控制网络访问，而使用MySQL用户权限可以更精细地控制数据库访问。根据实际情况选择适合你的方法，并确保遵循最佳实践来提高数据库的安全性。