数据库 MySQL

Mysql服务添加 iptables防火墙策略的方案

Posted in MySQL onApril 29, 2021

如果你的Mysql数据库安装在centos7的系统上，并且你的操作系统启用了防火墙。应用要访问mysql数据库，你有2个解决方案。

方案一：停止防火墙服务
方案二：在防火墙中添加策略，让应用能正常访问mysql服务端口

停止Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
running

停止防火墙服务

[root@mysql ~]# systemctl stop firewalld.service

启动Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
not running

启动防火墙服务

[root@mysql ~]# systemctl start firewalld.service

配置防火墙开机启动

[root@mysql ~]# systemctl enable firewalld.service

访问Mysql服务测试
连接Mysql服务

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

主从复制连接测试[root@localhost] 15:23:46 [(none)]>show slave status\G;
*************************** 1. row ***************************
               Slave_IO_State: Connecting to master
                  Master_Host: 192.168.112.131
                  Master_User: repl
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: binlog.000034
          Read_Master_Log_Pos: 194
               Relay_Log_File: mysql-relay-bin.000007
                Relay_Log_Pos: 401
        Relay_Master_Log_File: binlog.000034
             Slave_IO_Running: Connecting
            Slave_SQL_Running: Yes
           .....
Master_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 2003
                Last_IO_Error: error connecting to master 'repl@192.168.112.131:3306' - retry-time: 60  retries: 1
               Last_SQL_Errno: 0

主从的IO线程已断开，并且报2003错误，这里就确认是网络不通，访问不了主库的服务。

在防火墙中添加Mysql服务访问策略

查看防火墙策略

[root@mysql ~]# iptables -L -n --line-number|grep 3306

由于在防火墙中没有添加3306端口的访问策略，外部应用是无法mysql服务的。

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

添加3306端口访问策略

# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
[root@mysql ~]# iptables -L -n --line-number|grep 3306
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306

可以看到已经添加了3306端口的访问策略，外部应用可以通过TCP协议访问3306端口。

删除防火墙策略

[root@mysql ~]# iptables -D INPUT 1
[root@mysql ~]# iptables -L -n --line-number|grep 3306

到此这篇关于给Mysql服务添加 iptables防火墙策略的文章就介绍到这了,更多相关Mysql服务添加 iptables防火墙内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

Mysql服务添加 iptables防火墙策略的方案

- Author -

寰宇001

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐

Windows10下安装MySQL8

Apr 06 MySQL

MYSQL数据库使用UTF-8中文编码乱码的解决办法

May 26 MySQL

MySQL外键约束(FOREIGN KEY)案例讲解

Aug 23 MySQL

MySQL中CURRENT_TIMESTAMP的使用方式

Nov 27 MySQL

Mysql中有关Datetime和Timestamp的使用总结

Dec 06 MySQL

分享几个简单MySQL优化小妙招

Mar 31 MySQL

MySQL数据库事务的四大特性

Apr 20 MySQL

单机多实例部署 MySQL8.0.20

May 15 MySQL

MySQL范围查询优化的场景实例详解

Jun 10 MySQL

MySQL数据库表约束讲解

Jun 21 MySQL

MySQL约束(创建表时的各种条件说明)

Jun 21 MySQL

分享很少见很有用的SQL功能CORRESPONDING

Aug 05 MySQL

MySQL数据迁移相关总结

MySQL慢查询的坑

解决MySQL存储时间出现不一致的问题

Apr 28 #MySQL

jdbc使用PreparedStatement批量插入数据的方法

Apr 27 #MySQL

MySQL安装后默认自带数据库的作用详解

Apr 27 #MySQL

MySQL Router的安装部署

MySQL Shell的介绍以及安装

You might like

PHP时间戳和日期相互转换操作实例小结

2018/12/18 PHP

关于laravel5.5的定时任务详解(demo)

2019/10/23 PHP

PHP pthreads v3下同步处理synchronized用法示例

2020/02/21 PHP

高效的表格行背景隔行变色及选定高亮的JS代码

2010/12/04 Javascript

dojo随手记 gird组件引用

2011/02/24 Javascript

jQuery之$(document).ready()使用介绍

2012/04/05 Javascript

JS实现简单的Canvas画图实例

2013/07/04 Javascript

from 表单提交返回值用post或者是get方法实现

2013/08/21 Javascript

jquery实现多级下拉菜单的实例代码

2013/10/02 Javascript

jQuery绑定事件不执行但alert后可以正常执行

2014/06/03 Javascript

JQuery boxy插件在IE中边角图片不显示问题的解决

2015/05/20 Javascript

JavaScript中setMonth()方法的使用详解

2015/06/11 Javascript

jquery实现选中单选按钮下拉伸缩效果

2015/08/06 Javascript

JS设置cookie、读取cookie

2016/02/24 Javascript

JavaScript将DOM事件处理程序封装为event.js 出现的低级错误问题

2016/08/03 Javascript

jQuery实现两个select控件的互移操作

2016/12/22 Javascript

nodejs入门教程三：调用内部和外部方法示例

2017/04/24 NodeJs

深入理解Vuex 模块化(module)

2017/09/26 Javascript

react项目实践之webpack-dev-serve

2018/09/14 Javascript

layui 上传插件带预览非自动上传功能的实例(非常实用)

2019/09/23 Javascript

js实现GIF图片的分解和合成

2019/10/24 Javascript

[01:36:17]DOTA2-DPC中国联赛正赛 Ehome vs iG BO3 第一场 1月31日

2021/03/11 DOTA

浅谈Python数据类型之间的转换

2016/06/08 Python

对比Python中__getattr__和 __getattribute__获取属性的用法

2016/06/21 Python

Python将列表数据写入文件（txt, csv，excel）

2019/04/03 Python

python将字典列表导出为Excel文件的方法

2019/09/02 Python

wxPython实现文本框基础组件

2019/11/18 Python

python关闭占用端口方式

2019/12/17 Python

Python基于wordcloud及jieba实现中国地图词云图

2020/06/09 Python

python操作redis数据库的三种方法

2020/09/10 Python

KOHLER科勒美国官网：国际著名卫浴橱柜领先品牌

2020/06/27 全球购物

三好学生自我鉴定

2013/12/17 职场文书

部门2014年度工作总结

2014/11/12 职场文书

2014年建筑工程工作总结

2014/12/03 职场文书

SpringCloud超详细讲解Feign声明式服务调用

2022/06/21 Java/Android

MySQL的表级锁,行级锁,排它锁和共享锁

2022/07/15 MySQL

Mysql服务添加 iptables防火墙策略的方案

停止Centos7防火墙

查看防火墙运行状态

访问Mysql服务测试 连接Mysql服务

在防火墙中添加Mysql服务访问策略

删除防火墙策略

访问Mysql服务测试
连接Mysql服务