在Ubuntu系统中，配置MySQL防火墙规则通常涉及使用ufw（Uncomplicated Firewall）或iptables。以下是使用这两种方法的步骤：

使用 ufw配置防火墙规则

1. 启用 ufw：如果尚未启用 ufw，可以使用以下命令启用它：

   sudo ufw enable

2. 允许MySQL端口：MySQL默认使用3306端口。你可以使用以下命令允许该端口的流量：

   sudo ufw allow 3306/tcp

3. 检查防火墙状态：确认规则已添加并生效：

   sudo ufw status

使用 iptables配置防火墙规则

1. 允许MySQL端口：使用以下命令允许3306端口的TCP流量：

   sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

2. 保存 iptables规则：为了确保重启后规则仍然有效，可以使用 iptables-persistent工具保存规则：

   sudo apt-get install iptables-persistentsudo netfilter-persistent savesudo netfilter-persistent reload

其他注意事项

• 安全性：确保只允许来自可信IP地址的连接。你可以使用 ufw或 iptables来限制特定IP地址的访问。

  • 使用 ufw：

    sudo ufw allow from 192.168.1.100 to any port 3306

  • 使用 iptables：

    sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 3306 -j ACCEPT

• MySQL配置：确保MySQL服务器配置文件（通常是 /etc/mysql/my.cnf或 /etc/my.cnf）中的 bind-address设置正确，以允许来自所需IP地址的连接。

  bind-address = 0.0.0.0  # 允许所有IP地址连接# 或者bind-address = 127.0.0.1  # 只允许本地连接

通过以上步骤，你可以成功配置Ubuntu系统上的MySQL防火墙规则，确保安全性和可用性。