数据库 MySQL

Mysql服务添加 iptables防火墙策略的方案

Posted in MySQL onApril 29, 2021

如果你的Mysql数据库安装在centos7的系统上，并且你的操作系统启用了防火墙。应用要访问mysql数据库，你有2个解决方案。

方案一：停止防火墙服务
方案二：在防火墙中添加策略，让应用能正常访问mysql服务端口

停止Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
running

停止防火墙服务

[root@mysql ~]# systemctl stop firewalld.service

启动Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
not running

启动防火墙服务

[root@mysql ~]# systemctl start firewalld.service

配置防火墙开机启动

[root@mysql ~]# systemctl enable firewalld.service

访问Mysql服务测试
连接Mysql服务

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

主从复制连接测试[root@localhost] 15:23:46 [(none)]>show slave status\G;
*************************** 1. row ***************************
               Slave_IO_State: Connecting to master
                  Master_Host: 192.168.112.131
                  Master_User: repl
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: binlog.000034
          Read_Master_Log_Pos: 194
               Relay_Log_File: mysql-relay-bin.000007
                Relay_Log_Pos: 401
        Relay_Master_Log_File: binlog.000034
             Slave_IO_Running: Connecting
            Slave_SQL_Running: Yes
           .....
Master_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 2003
                Last_IO_Error: error connecting to master 'repl@192.168.112.131:3306' - retry-time: 60  retries: 1
               Last_SQL_Errno: 0

主从的IO线程已断开，并且报2003错误，这里就确认是网络不通，访问不了主库的服务。

在防火墙中添加Mysql服务访问策略

查看防火墙策略

[root@mysql ~]# iptables -L -n --line-number|grep 3306

由于在防火墙中没有添加3306端口的访问策略，外部应用是无法mysql服务的。

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

添加3306端口访问策略

# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
[root@mysql ~]# iptables -L -n --line-number|grep 3306
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306

可以看到已经添加了3306端口的访问策略，外部应用可以通过TCP协议访问3306端口。

删除防火墙策略

[root@mysql ~]# iptables -D INPUT 1
[root@mysql ~]# iptables -L -n --line-number|grep 3306

到此这篇关于给Mysql服务添加 iptables防火墙策略的文章就介绍到这了,更多相关Mysql服务添加 iptables防火墙内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

Mysql服务添加 iptables防火墙策略的方案

- Author -

寰宇001

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐

left join、inner join、right join的区别

Apr 05 MySQL

教你用eclipse连接mysql数据库

Apr 22 MySQL

分析MySQL抛出异常的几种常见解决方式

May 18 MySQL

MySQL数据库压缩版本安装与配置详细教程

May 21 MySQL

MySQL下使用Inplace和Online方式创建索引的教程

May 26 MySQL

Mysql systemctl start mysqld报错的问题解决

Jun 03 MySQL

MySQL query_cache_type 参数与使用详解

Jul 01 MySQL

MySQL系列之九 mysql查询缓存及索引

Jul 02 MySQL

SQL之各种join小结详细讲解

Aug 04 MySQL

MySQL Innodb索引机制详细介绍

Nov 23 MySQL

Mysql Innodb存储引擎之索引与算法

Feb 15 MySQL

mysql 获取时间方式

Mar 20 MySQL

MySQL数据迁移相关总结

MySQL慢查询的坑

解决MySQL存储时间出现不一致的问题

Apr 28 #MySQL

jdbc使用PreparedStatement批量插入数据的方法

Apr 27 #MySQL

MySQL安装后默认自带数据库的作用详解

Apr 27 #MySQL

MySQL Router的安装部署

MySQL Shell的介绍以及安装

You might like

dede全站URL静态化改造[070414更正]

2007/04/17 PHP

php 调用远程url的六种方法小结

2009/11/02 PHP

利用Laravel生成Gravatar头像地址的优雅方法

2017/12/30 PHP

laravel unique验证、确认密码confirmed验证以及密码修改验证的方法

2019/10/16 PHP

eval的两组性能测试数据

2012/08/17 Javascript

js中如何复制一个对象并获取其所有属性和属性对应的值

2013/10/24 Javascript

js中window.open()的所有参数详细解析

2014/01/09 Javascript

基于NodeJS的前后端分离的思考与实践（六）Nginx + Node.js + Java 的软件栈部署实践

2014/09/26 NodeJs

chrome不支持form.submit的解决方案

2015/04/28 Javascript

JS根据浏览器窗口大小实时动态改变网页文字大小的方法

2016/02/25 Javascript

jQuery中text() val()和html()的区别实例详解

2016/06/28 Javascript

js实现按座位号抽奖

2017/04/05 Javascript

浅谈vue中慎用style的scoped属性

2017/11/28 Javascript

探索浏览器页面关闭window.close()的使用详解

2020/08/21 Javascript

JS highcharts动态柱状图原理及实现

2020/10/16 Javascript

Vue 列表页带参数进详情页的操作(router-link)

2020/11/13 Javascript

小程序自定义弹框效果

2020/11/16 Javascript

vc6编写python扩展的方法分享

2014/01/17 Python

使用Python标准库中的wave模块绘制乐谱的简单教程

2015/03/30 Python

在Python中使用NLTK库实现对词干的提取的教程

2015/04/08 Python

python自动生成model文件过程详解

2019/11/02 Python

Python解析多帧dicom数据详解

2020/01/13 Python

python字符串常用方法及文件简单读写的操作方法

2020/03/04 Python

css3 矩阵的使用详解

2018/03/20 HTML / CSS

美国时装品牌：Nautica（诺帝卡）

2016/08/28 全球购物

美体小铺瑞典官方网站：The Body Shop瑞典

2018/01/27 全球购物

aden + anais英国官网：美国婴儿贴身用品品牌

2019/09/08 全球购物

华为c/c++笔试题

2016/01/25 面试题

大四学生找工作的自荐信

2014/03/27 职场文书

计算机专业毕业生自荐书

2014/06/02 职场文书

计算机网络专业自荐书

2014/06/09 职场文书

促销活动总结模板

2014/07/01 职场文书

2014年教师思想工作总结

2014/12/03 职场文书

教师评职称工作总结2015

2015/04/20 职场文书

欠款纠纷起诉状

2015/05/19 职场文书

《乙女游戏世界对路人角色很不友好》OP主题曲无字幕动画MV公开

2022/04/05 日漫

Mysql服务添加 iptables防火墙策略的方案

停止Centos7防火墙

查看防火墙运行状态

访问Mysql服务测试 连接Mysql服务

在防火墙中添加Mysql服务访问策略

删除防火墙策略

访问Mysql服务测试
连接Mysql服务