A maneira canônica de bloquear um endereço IP específico é via iptables
. No CentOS, esse seria o comando:
$ iptables -A INPUT -s 2.4.6.8 -j DROP
Em que 2.4.6.8
é o endereço IP do servidor que você bloqueia .
No entanto, eu sugiro bloquear por padrão todas conexões para a porta 3306 (MySQL) e permitir somente aqueles endereços que você espera (por exemplo, uma lista branca ):
$ iptables -N mysql
$ iptables -A mysql --src 1.2.3.4 -j ACCEPT
$ iptables -A mysql -j DROP
$ iptables -I INPUT -m tcp -p tcp --dport 3306 -j mysql
Em que 1.2.3.4
é o endereço IP do servidor que você deseja permitir .
Os comandos acima foram bastante adaptados de esta resposta SO .