Mysql服务添加 iptables防火墙策略的方案


Posted in MySQL onApril 29, 2021

如果你的Mysql数据库安装在centos7的系统上,并且你的操作系统启用了防火墙。应用要访问mysql数据库,你有2个解决方案。

方案一:停止防火墙服务
方案二:在防火墙中添加策略,让应用能正常访问mysql服务端口

停止Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
running

停止防火墙服务

[root@mysql ~]# systemctl stop firewalld.service

启动Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
not running

启动防火墙服务

[root@mysql ~]# systemctl start firewalld.service

配置防火墙开机启动

[root@mysql ~]# systemctl enable firewalld.service

访问Mysql服务测试
连接Mysql服务

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

主从复制连接测试[root@localhost] 15:23:46 [(none)]>show slave status\G;
*************************** 1. row ***************************
               Slave_IO_State: Connecting to master
                  Master_Host: 192.168.112.131
                  Master_User: repl
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: binlog.000034
          Read_Master_Log_Pos: 194
               Relay_Log_File: mysql-relay-bin.000007
                Relay_Log_Pos: 401
        Relay_Master_Log_File: binlog.000034
             Slave_IO_Running: Connecting
            Slave_SQL_Running: Yes
           .....
Master_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 2003
                Last_IO_Error: error connecting to master 'repl@192.168.112.131:3306' - retry-time: 60  retries: 1
               Last_SQL_Errno: 0

主从的IO线程已断开,并且报2003错误,这里就确认是网络不通,访问不了主库的服务。

在防火墙中添加Mysql服务访问策略

查看防火墙策略

[root@mysql ~]# iptables -L -n --line-number|grep 3306

由于在防火墙中没有添加3306端口的访问策略,外部应用是无法mysql服务的。

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

添加3306端口访问策略

# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
[root@mysql ~]# iptables -L -n --line-number|grep 3306
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306

可以看到已经添加了3306端口的访问策略,外部应用可以通过TCP协议访问3306端口。

删除防火墙策略

[root@mysql ~]# iptables -D INPUT 1
[root@mysql ~]# iptables -L -n --line-number|grep 3306

到此这篇关于给Mysql服务添加 iptables防火墙策略的文章就介绍到这了,更多相关Mysql服务添加 iptables防火墙内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

MySQL 相关文章推荐
MySQL kill不掉线程的原因
May 07 MySQL
Mysql systemctl start mysqld报错的问题解决
Jun 03 MySQL
新手入门Mysql--概念
Jun 18 MySQL
新手入门Mysql--sql执行过程
Jun 20 MySQL
MySQL深度分页(千万级数据量如何快速分页)
Jul 25 MySQL
MySQL千万级数据表的优化实战记录
Aug 04 MySQL
SQL实现LeetCode(196.删除重复邮箱)
Aug 07 MySQL
Mysql数据库中datetime、bigint、timestamp来表示时间选择,谁来存储时间效率最高
Aug 23 MySQL
详解MySQL中timestamp和datetime时区问题导致做DTS遇到的坑
Dec 06 MySQL
Mysql分析设计表主键为何不用uuid
Mar 31 MySQL
MySQL如何使备份得数据保持一致
May 02 MySQL
MySQL存储过程及语法详解
Aug 05 MySQL
MySQL数据迁移相关总结
MySQL慢查询的坑
解决MySQL存储时间出现不一致的问题
Apr 28 #MySQL
jdbc使用PreparedStatement批量插入数据的方法
Apr 27 #MySQL
MySQL安装后默认自带数据库的作用详解
Apr 27 #MySQL
MySQL Router的安装部署
MySQL Shell的介绍以及安装
You might like
php checkdate、getdate等日期时间函数操作详解
2010/03/11 PHP
PHP单例模式详细介绍
2015/07/01 PHP
PHP laravel中的多对多关系实例详解
2017/06/07 PHP
php微信开发之谷歌测距
2018/06/14 PHP
PHP中define() 与 const定义常量的区别详解
2019/06/25 PHP
js 页面关闭前的出现提示的实现代码
2011/05/25 Javascript
推荐 21 款优秀的高性能 Node.js 开发框架
2014/08/18 Javascript
Javascript实现网络监测的方法
2015/07/31 Javascript
JavaScript提高网站性能优化的建议(二)
2016/07/24 Javascript
JQuery.validationEngine表单验证插件(推荐)
2016/12/10 Javascript
关于AngularJs数据的本地存储详解
2017/01/20 Javascript
JavaScript中的this陷阱的最全收集并整理(没有之一)
2017/02/21 Javascript
原生js调用json方法总结
2018/02/22 Javascript
JS实现的哈夫曼编码示例【原始版与修改版】
2018/04/22 Javascript
微信小程序实现聊天对话(文本、图片)功能
2018/07/06 Javascript
vue实现点击选中,其他的不选中方法
2018/09/05 Javascript
javascript实现自由编辑图片代码详解
2019/06/21 Javascript
在vue中根据光标的显示与消失实现下拉列表
2019/09/29 Javascript
Python高斯消除矩阵
2019/01/02 Python
Python HTML解析模块HTMLParser用法分析【爬虫工具】
2019/04/05 Python
PyQt5根据控件Id获取控件对象的方法
2019/06/25 Python
Django REST框架创建一个简单的Api实例讲解
2019/11/05 Python
Django自带的加密算法及加密模块详解
2019/12/03 Python
python实现回旋矩阵方式(旋转矩阵)
2019/12/04 Python
python 串行执行和并行执行实例
2020/04/30 Python
keras 获取某层输出 获取复用层的多次输出实例
2020/05/23 Python
Python中的整除和取模实例
2020/06/03 Python
python脚本定时发送邮件
2020/12/22 Python
利用CSS3伪元素实现逐渐发光的方格边框
2017/05/07 HTML / CSS
W3C公布最新的HTML5标准草案
2008/10/17 HTML / CSS
加拿大在线眼镜零售商:SmartBuyGlasses加拿大
2019/05/25 全球购物
Deichmann英国:德国鞋类零售商
2021/01/30 全球购物
领导党的群众路线教育实践活动个人对照检查材料
2014/09/23 职场文书
社区领导班子四风问题原因分析及整改措施
2014/09/28 职场文书
博物馆观后感
2015/06/05 职场文书
Python捕获、播放和保存摄像头视频并提高视频清晰度和对比度
2022/04/14 Python