数据库 MySQL

Mysql服务添加 iptables防火墙策略的方案

Posted in MySQL onApril 29, 2021

如果你的Mysql数据库安装在centos7的系统上，并且你的操作系统启用了防火墙。应用要访问mysql数据库，你有2个解决方案。

方案一：停止防火墙服务
方案二：在防火墙中添加策略，让应用能正常访问mysql服务端口

停止Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
running

停止防火墙服务

[root@mysql ~]# systemctl stop firewalld.service

启动Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
not running

启动防火墙服务

[root@mysql ~]# systemctl start firewalld.service

配置防火墙开机启动

[root@mysql ~]# systemctl enable firewalld.service

访问Mysql服务测试
连接Mysql服务

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

主从复制连接测试[root@localhost] 15:23:46 [(none)]>show slave status\G;
*************************** 1. row ***************************
               Slave_IO_State: Connecting to master
                  Master_Host: 192.168.112.131
                  Master_User: repl
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: binlog.000034
          Read_Master_Log_Pos: 194
               Relay_Log_File: mysql-relay-bin.000007
                Relay_Log_Pos: 401
        Relay_Master_Log_File: binlog.000034
             Slave_IO_Running: Connecting
            Slave_SQL_Running: Yes
           .....
Master_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 2003
                Last_IO_Error: error connecting to master 'repl@192.168.112.131:3306' - retry-time: 60  retries: 1
               Last_SQL_Errno: 0

主从的IO线程已断开，并且报2003错误，这里就确认是网络不通，访问不了主库的服务。

在防火墙中添加Mysql服务访问策略

查看防火墙策略

[root@mysql ~]# iptables -L -n --line-number|grep 3306

由于在防火墙中没有添加3306端口的访问策略，外部应用是无法mysql服务的。

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

添加3306端口访问策略

# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
[root@mysql ~]# iptables -L -n --line-number|grep 3306
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306

可以看到已经添加了3306端口的访问策略，外部应用可以通过TCP协议访问3306端口。

删除防火墙策略

[root@mysql ~]# iptables -D INPUT 1
[root@mysql ~]# iptables -L -n --line-number|grep 3306

到此这篇关于给Mysql服务添加 iptables防火墙策略的文章就介绍到这了,更多相关Mysql服务添加 iptables防火墙内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

Mysql服务添加 iptables防火墙策略的方案

- Author -

寰宇001

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐

多表查询、事务、DCL

Apr 05 MySQL

mysql对于模糊查询like的一些汇总

May 09 MySQL

Navicat for MySQL的使用教程详解

May 27 MySQL

mysql函数全面总结

Nov 11 MySQL

MySQL创建定时任务

Jan 22 MySQL

Mysql Innodb存储引擎之索引与算法

Feb 15 MySQL

MySQL数据库如何给表设置约束详解

Mar 13 MySQL

MySQL插入数据与查询数据

Mar 25 MySQL

MySQL 数据表操作

May 04 MySQL

MySQL添加索引特点及优化问题

Jul 23 MySQL

mysql序号rownum行号实现方式

Dec 24 MySQL

MySQL数据迁移相关总结

MySQL慢查询的坑

解决MySQL存储时间出现不一致的问题

Apr 28 #MySQL

jdbc使用PreparedStatement批量插入数据的方法

Apr 27 #MySQL

MySQL安装后默认自带数据库的作用详解

Apr 27 #MySQL

MySQL Router的安装部署

MySQL Shell的介绍以及安装

You might like

黑夜路人出的几道php笔试题

2009/08/04 PHP

PHP中Memcache操作类及用法实例

2014/12/12 PHP

PHP+jquery+ajax实现即时聊天功能实例

2014/12/23 PHP

php获取网页上所有链接的方法

2015/04/03 PHP

PHP使用imagick扩展实现合并图像的方法

2017/04/25 PHP

Yii2.0 RESTful API 基础配置教程详解

2018/12/26 PHP

[原创]IE view-source 无法查看看源码 JavaScript看网页源码

2009/07/19 Javascript

jQuery自动切换/点击切换选项卡效果的小例子

2013/08/12 Javascript

javascript操作table(insertRow,deleteRow,insertCell,deleteCell方法详解)

2013/12/16 Javascript

jQuery实现的超酷苹果风格图标滑出菜单效果代码

2015/09/16 Javascript

javascript 开发之网页兼容各种浏览器

2017/09/28 Javascript

Vue的路由动态重定向和导航守卫实例

2018/03/17 Javascript

vue axios请求拦截实例代码

2018/03/29 Javascript

Vue基于vuex、axios拦截器实现loading效果及axios的安装配置

2019/04/26 Javascript

vue-socket.io跨域问题有效解决方法

2020/02/11 Javascript

JS实现无限轮播无倒退效果

2020/09/21 Javascript

详解微信小程序轨迹回放实现及遇到的坑

2021/02/02 Javascript

Python使用Supervisor来管理进程的方法

2015/05/28 Python

python非递归全排列实现方法

2017/04/10 Python

老生常谈Python基础之字符编码

2017/06/14 Python

Python3.7中安装openCV库的方法

2018/07/11 Python

Python实现分段线性插值

2018/12/17 Python

python基于event实现线程间通信控制

2020/01/13 Python

tensorflow如何继续训练之前保存的模型实例

2020/01/21 Python

Tensorflow实现部分参数梯度更新操作

2020/01/23 Python

Python如何省略括号方法详解

2020/03/21 Python

业务代表的岗位职责

2013/11/16 职场文书

护士岗位求职应聘自荐书范文

2014/02/12 职场文书

2014道德模范事迹材料

2014/02/16 职场文书

面试自我介绍演讲稿

2014/04/29 职场文书

青年安全生产示范岗事迹材料

2014/05/04 职场文书

质量安全标语

2014/06/07 职场文书

建筑工程质量通病防治方案

2014/06/08 职场文书

测量员岗位职责

2015/02/14 职场文书

深入浅析Django MTV模式

2021/09/04 Python

python区块链实现简版工作量证明

2022/05/25 Python

Mysql服务添加 iptables防火墙策略的方案

停止Centos7防火墙

查看防火墙运行状态

访问Mysql服务测试 连接Mysql服务

在防火墙中添加Mysql服务访问策略

删除防火墙策略

访问Mysql服务测试
连接Mysql服务