安装LOG分析后的安全防范

防火墙上安装越多套件，系统安全性也就越低，改进的方法有两个:
1. 将 apache 和 mysql 架设在内部网络的一台机器上，防火墙上仅安装 mysql client，这样可避免 apache 和 mysql 的漏洞被骇客利用
2. 在防火墙上设定规则，仅允许来自内部的网络，进行 HTTP 和 MySql 联机，这个方法比较简单，本文所介绍的 iptables 范例也是采用此法，缺点是无法在校外查看 LOG 分析结果。