Как запускать сценарии установки, не разрешая выключение/перезагрузку/спящий режим

Альтернативная (или дополнительная )тактика по сравнению с брандмауэром заключается в следовании золотому правилу отсутствия ненужных служб/конфигураций и, таким образом, отказе Mysql в общедоступном адресе.

Рекомендуемая стратегия здесь заключается в привязке/заставлении демона/службы Mysql прослушивать только частный IP-адрес.

Отредактируйте my.cnfи используйте:

bind-address=10.64.30.117

Поскольку вы упомянули об изменении IP-адресов, в качестве альтернативы вы можете использовать эту директиву с именем хоста, определенным в /etc/hosts, и изменить его перед (повторным )запуском Mysql. (или используйте частное DNS-имя из существующих)

Затем перезапустите демон Mysql, и устройство больше не будет прослушивать запросы с других IP-адресов.

PS В качестве бонуса, таким образом, вы также не будете беспокоиться об изменении общедоступного IP-адреса. Что касается изменения частных IP-адресов, то это необходимо решать либо путем принудительной настройки сети, либо с виртуальным IP-адресом, либо с изменением файлов конфигурации на лету.

PPS Этот принцип применим к другим службам, таким как Tomcat, за веб-сервером. Вы также можете привязывать службы к локальному хосту только тогда, когда клиент находится на той же машине / виртуальной машине

.

Также для получения информации об изменении IP-адреса см. связанный вопрос. Метод действий при изменении IP-адреса у поставщика услуг Интернета?