首页
所有分类
TAGS
文字工具 EMOJI BIBLE
数据库 MySQL

Mysql服务添加 iptables防火墙策略的方案

Posted in MySQL onApril 29, 2021

如果你的Mysql数据库安装在centos7的系统上,并且你的操作系统启用了防火墙。应用要访问mysql数据库,你有2个解决方案。

方案一:停止防火墙服务
方案二:在防火墙中添加策略,让应用能正常访问mysql服务端口

停止Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
running

停止防火墙服务

[root@mysql ~]# systemctl stop firewalld.service

启动Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
not running

启动防火墙服务

[root@mysql ~]# systemctl start firewalld.service

配置防火墙开机启动

[root@mysql ~]# systemctl enable firewalld.service

访问Mysql服务测试
连接Mysql服务

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

主从复制连接测试[root@localhost] 15:23:46 [(none)]>show slave status\G;
*************************** 1. row ***************************
               Slave_IO_State: Connecting to master
                  Master_Host: 192.168.112.131
                  Master_User: repl
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: binlog.000034
          Read_Master_Log_Pos: 194
               Relay_Log_File: mysql-relay-bin.000007
                Relay_Log_Pos: 401
        Relay_Master_Log_File: binlog.000034
             Slave_IO_Running: Connecting
            Slave_SQL_Running: Yes
           .....
Master_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 2003
                Last_IO_Error: error connecting to master 'repl@192.168.112.131:3306' - retry-time: 60  retries: 1
               Last_SQL_Errno: 0

主从的IO线程已断开,并且报2003错误,这里就确认是网络不通,访问不了主库的服务。

在防火墙中添加Mysql服务访问策略

查看防火墙策略

[root@mysql ~]# iptables -L -n --line-number|grep 3306

由于在防火墙中没有添加3306端口的访问策略,外部应用是无法mysql服务的。

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

添加3306端口访问策略

# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
[root@mysql ~]# iptables -L -n --line-number|grep 3306
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306

可以看到已经添加了3306端口的访问策略,外部应用可以通过TCP协议访问3306端口。

删除防火墙策略

[root@mysql ~]# iptables -D INPUT 1
[root@mysql ~]# iptables -L -n --line-number|grep 3306

到此这篇关于给Mysql服务添加 iptables防火墙策略的文章就介绍到这了,更多相关Mysql服务添加 iptables防火墙内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Mysql服务添加 iptables防火墙策略的方案

- Author -

寰宇001

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐
MySQL基础(一)
Apr 05 MySQL
一篇文章弄懂MySQL查询语句的执行过程
May 07 MySQL
MySQL EXPLAIN输出列的详细解释
May 12 MySQL
超详细教你怎么升级Mysql的版本
May 19 MySQL
MySQL 全文检索的使用示例
Jun 07 MySQL
mysql left join快速转inner join的过程
Jun 30 MySQL
MySQL去除重叠时间求时间差和的实现
Aug 23 MySQL
mysql主从复制的实现步骤
Oct 24 MySQL
mysql函数全面总结
Nov 11 MySQL
利用JuiceFS使MySQL 备份验证性能提升 10 倍
Mar 17 MySQL
mysql查找连续出现n次以上的数字
May 11 MySQL
MySQL数据库查询之多表查询总结
Aug 05 MySQL
MySQL数据迁移相关总结
MySQL慢查询的坑
解决MySQL存储时间出现不一致的问题
Apr 28 #MySQL
jdbc使用PreparedStatement批量插入数据的方法
Apr 27 #MySQL
MySQL安装后默认自带数据库的作用详解
Apr 27 #MySQL
MySQL Router的安装部署
MySQL Shell的介绍以及安装
DE1107(3) 239军机(1) 根德5570(1) SONY600GR(1) WR-800F(1) YAESU(1) R9700(1) DE1105(1) DE1103(2) frg-100(1)
You might like
IIS6.0+PHP5.x+MySQL5.x+Zend3.0x+GD+phpMyAdmin2.8x通用安装实例(已经完成)
2006/12/06 PHP
探讨:web上存漏洞及原理分析、防范方法
2013/06/29 PHP
用倒置滤镜把div倒置,再把table倒置。
2007/07/31 Javascript
script标签属性type与language使用选择
2012/12/02 Javascript
鼠标滚轮控制网页横向移动实现思路
2013/03/22 Javascript
用js实现trim()的解决办法
2013/04/16 Javascript
chrome浏览器不支持onmouseleave事件的解决技巧
2013/05/31 Javascript
jquery操作checkbox实现全选和取消全选
2014/05/02 Javascript
Node.js异步I/O学习笔记
2014/11/04 Javascript
node.js中的fs.lchown方法使用说明
2014/12/16 Javascript
Vue.js每天必学之过滤器与自定义过滤器
2016/09/07 Javascript
微信小程序 地图定位简单实例
2016/10/14 Javascript
微信小程序 css使用技巧总结
2017/01/09 Javascript
echarts学习笔记之图表自适应问题详解
2017/11/22 Javascript
Node.js使用Angular简单示例
2018/05/11 Javascript
微信小程序实现签字功能
2019/12/23 Javascript
vue中解决拖拽改变存在iframe的div大小时卡顿问题
2020/07/22 Javascript
利用Python中的mock库对Python代码进行模拟测试
2015/04/16 Python
Python字符编码判断方法分析
2016/07/01 Python
Java编程迭代地删除文件夹及其下的所有文件实例
2018/02/10 Python
Python3.6使用tesseract-ocr的正确方法
2018/10/17 Python
django 模型中的计算字段实例
2020/05/19 Python
django Model层常用验证器及自定义验证器详解
2020/07/15 Python
Python实现一个简单的递归下降分析器
2020/08/01 Python
国外平面设计第一市场:99designs
2016/10/25 全球购物
物业电工岗位职责
2013/11/20 职场文书
接受捐赠答谢词
2014/01/27 职场文书
大学同学十年聚会感言
2014/02/21 职场文书
名企HR怎样看待求职信
2014/02/23 职场文书
雷人标语集锦
2014/06/19 职场文书
导游词300字
2015/02/13 职场文书
公司客户答谢酒会祝酒词
2015/08/11 职场文书
关于实现中国梦的心得体会
2016/01/05 职场文书
oracle DGMGRL ORA-16603报错的解决方法(DG Broker)
2021/04/06 Oracle
java中用float时,数字后面加f,这样是为什么你知道吗
2021/09/04 Java/Android
Win11 KB5015814遇安装失败 影响开始菜单性能解决方法
2022/07/15 数码科技