数据库 MySQL

Mysql服务添加 iptables防火墙策略的方案

Posted in MySQL onApril 29, 2021

如果你的Mysql数据库安装在centos7的系统上，并且你的操作系统启用了防火墙。应用要访问mysql数据库，你有2个解决方案。

方案一：停止防火墙服务
方案二：在防火墙中添加策略，让应用能正常访问mysql服务端口

停止Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
running

停止防火墙服务

[root@mysql ~]# systemctl stop firewalld.service

启动Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
not running

启动防火墙服务

[root@mysql ~]# systemctl start firewalld.service

配置防火墙开机启动

[root@mysql ~]# systemctl enable firewalld.service

访问Mysql服务测试
连接Mysql服务

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

主从复制连接测试[root@localhost] 15:23:46 [(none)]>show slave status\G;
*************************** 1. row ***************************
               Slave_IO_State: Connecting to master
                  Master_Host: 192.168.112.131
                  Master_User: repl
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: binlog.000034
          Read_Master_Log_Pos: 194
               Relay_Log_File: mysql-relay-bin.000007
                Relay_Log_Pos: 401
        Relay_Master_Log_File: binlog.000034
             Slave_IO_Running: Connecting
            Slave_SQL_Running: Yes
           .....
Master_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 2003
                Last_IO_Error: error connecting to master 'repl@192.168.112.131:3306' - retry-time: 60  retries: 1
               Last_SQL_Errno: 0

主从的IO线程已断开，并且报2003错误，这里就确认是网络不通，访问不了主库的服务。

在防火墙中添加Mysql服务访问策略

查看防火墙策略

[root@mysql ~]# iptables -L -n --line-number|grep 3306

由于在防火墙中没有添加3306端口的访问策略，外部应用是无法mysql服务的。

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

添加3306端口访问策略

# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
[root@mysql ~]# iptables -L -n --line-number|grep 3306
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306

可以看到已经添加了3306端口的访问策略，外部应用可以通过TCP协议访问3306端口。

删除防火墙策略

[root@mysql ~]# iptables -D INPUT 1
[root@mysql ~]# iptables -L -n --line-number|grep 3306

到此这篇关于给Mysql服务添加 iptables防火墙策略的文章就介绍到这了,更多相关Mysql服务添加 iptables防火墙内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

Mysql服务添加 iptables防火墙策略的方案

- Author -

寰宇001

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐

多表查询、事务、DCL

Apr 05 MySQL

Windows10下安装MySQL8

Apr 06 MySQL

MySQL之高可用集群部署及故障切换实现

Apr 22 MySQL

Mysql 设置boolean类型的操作

Jun 04 MySQL

MySQL开启事务的方式

Jun 26 MySQL

MySQL里面的子查询的基本使用

Aug 02 MySQL

MYSQL 运算符总结

Nov 11 MySQL

一条 SQL 语句执行过程

Mar 17 MySQL

关于MySQL临时表为什么可以重名的问题

Mar 22 MySQL

MySql分区类型及创建分区的方法

Apr 13 MySQL

MySQL中dd::columns表结构转table过程及应用详解

Sep 23 MySQL

MySQL数据迁移相关总结

MySQL慢查询的坑

解决MySQL存储时间出现不一致的问题

Apr 28 #MySQL

jdbc使用PreparedStatement批量插入数据的方法

Apr 27 #MySQL

MySQL安装后默认自带数据库的作用详解

Apr 27 #MySQL

MySQL Router的安装部署

MySQL Shell的介绍以及安装

You might like

PHP 字符串编码截取函数（兼容utf-8和gb2312）

2009/05/02 PHP

php和js如何通过json互相传递数据相关问题探讨

2013/02/26 PHP

PHP调用MsSQL Server 2012存储过程获取多结果集(包含output参数)的详解

2013/07/03 PHP

Laravel 5框架学习之表单

2015/04/08 PHP

php自动识别文字编码并转换为目标编码的方法

2015/08/08 PHP

Laravel5中Cookie的使用详解

2017/05/03 PHP

PHP实现微信提现功能(微信商城)

2019/11/21 PHP

javascript 屏蔽鼠标键盘的几段代码

2008/01/02 Javascript

爆炸式的JS圆形浮动菜单特效代码

2010/03/03 Javascript

Vue2.0如何发布项目实战

2017/07/27 Javascript

VueJS 集成 Medium Editor的示例代码（自定义编辑器按钮）

2017/08/24 Javascript

React + webpack 环境配置的方法步骤

2017/09/07 Javascript

angular2中Http请求原理与用法详解

2018/01/11 Javascript

Vue 实现双向绑定的四种方法

2018/03/16 Javascript

基于React Native 0.52实现轮播图效果

2020/08/25 Javascript

JavaScript函数Call、Apply原理实例解析

2020/02/17 Javascript

微信小程序scroll-view实现滚动到锚点左侧导航栏点餐功能(点击种类,滚动到锚点)

2020/06/11 Javascript

Nest.js环境变量配置与序列化详解

2021/02/21 Javascript

[01:08]2014DOTA2展望TI 剑指西雅图LGD战队专访

2014/06/30 DOTA

[13:25]VP vs VICI (BO3)

2018/06/07 DOTA

Saltstack快速入门简单汇总

2016/03/01 Python

Python编写一个闹钟功能

2017/07/11 Python

用十张图详解TensorFlow数据读取机制（附代码）

2018/02/06 Python

Python使用matplotlib绘制余弦的散点图示例

2018/03/14 Python

python 操作hive pyhs2方式

2019/12/21 Python

Python Scrapy多页数据爬取实现过程解析

2020/06/12 Python

Python pandas对excel的操作实现示例

2020/07/21 Python

浅谈基于Canvas的手绘风格图形库Rough.js

2018/03/19 HTML / CSS

美国专注于健康商品的网站：eVitamins

2017/01/23 全球购物

Fox Racing官方网站：越野摩托车和山地自行车装备和服装

2019/12/23 全球购物

金融专业毕业生推荐信

2013/11/26 职场文书

单位委托书范本

2014/04/04 职场文书

2014大学生批评与自我批评思想汇报

2014/09/21 职场文书

小学教师工作总结2015

2015/04/07 职场文书

2015年度电厂个人工作总结

2015/05/13 职场文书

SpringDataJPA在Entity中常用的注解介绍

2021/12/06 Java/Android

Mysql服务添加 iptables防火墙策略的方案

停止Centos7防火墙

查看防火墙运行状态

访问Mysql服务测试 连接Mysql服务

在防火墙中添加Mysql服务访问策略

删除防火墙策略

访问Mysql服务测试
连接Mysql服务