数据库 MySQL

Mysql服务添加 iptables防火墙策略的方案

Posted in MySQL onApril 29, 2021

如果你的Mysql数据库安装在centos7的系统上，并且你的操作系统启用了防火墙。应用要访问mysql数据库，你有2个解决方案。

方案一：停止防火墙服务
方案二：在防火墙中添加策略，让应用能正常访问mysql服务端口

停止Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
running

停止防火墙服务

[root@mysql ~]# systemctl stop firewalld.service

启动Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
not running

启动防火墙服务

[root@mysql ~]# systemctl start firewalld.service

配置防火墙开机启动

[root@mysql ~]# systemctl enable firewalld.service

访问Mysql服务测试
连接Mysql服务

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

主从复制连接测试[root@localhost] 15:23:46 [(none)]>show slave status\G;
*************************** 1. row ***************************
               Slave_IO_State: Connecting to master
                  Master_Host: 192.168.112.131
                  Master_User: repl
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: binlog.000034
          Read_Master_Log_Pos: 194
               Relay_Log_File: mysql-relay-bin.000007
                Relay_Log_Pos: 401
        Relay_Master_Log_File: binlog.000034
             Slave_IO_Running: Connecting
            Slave_SQL_Running: Yes
           .....
Master_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 2003
                Last_IO_Error: error connecting to master 'repl@192.168.112.131:3306' - retry-time: 60  retries: 1
               Last_SQL_Errno: 0

主从的IO线程已断开，并且报2003错误，这里就确认是网络不通，访问不了主库的服务。

在防火墙中添加Mysql服务访问策略

查看防火墙策略

[root@mysql ~]# iptables -L -n --line-number|grep 3306

由于在防火墙中没有添加3306端口的访问策略，外部应用是无法mysql服务的。

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

添加3306端口访问策略

# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
[root@mysql ~]# iptables -L -n --line-number|grep 3306
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306

可以看到已经添加了3306端口的访问策略，外部应用可以通过TCP协议访问3306端口。

删除防火墙策略

[root@mysql ~]# iptables -D INPUT 1
[root@mysql ~]# iptables -L -n --line-number|grep 3306

到此这篇关于给Mysql服务添加 iptables防火墙策略的文章就介绍到这了,更多相关Mysql服务添加 iptables防火墙内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

Mysql服务添加 iptables防火墙策略的方案

- Author -

寰宇001

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐

MySQL锁机制

Apr 05 MySQL

MySQL InnoDB ReplicaSet(副本集)简单介绍

Apr 24 MySQL

MySQL 自定义变量的概念及特点

May 13 MySQL

MySQL触发器的使用

May 24 MySQL

低版本Druid连接池+MySQL驱动8.0导致线程阻塞、性能受限

Jul 01 MySQL

MySql子查询IN的执行和优化的实现

Aug 02 MySQL

mysql 索引合并的使用

Aug 30 MySQL

mysql中int(3)和int(10)的数值范围是否相同

Oct 16 MySQL

详解MySQL中timestamp和datetime时区问题导致做DTS遇到的坑

Dec 06 MySQL

解决MySQL Varchar 类型尾部空格的问题

Apr 06 MySQL

SQL中去除重复数据的几种方法汇总(窗口函数对数据去重)

May 08 MySQL

SQL Server数据库的三种创建方法汇总

May 08 MySQL

MySQL数据迁移相关总结

MySQL慢查询的坑

解决MySQL存储时间出现不一致的问题

Apr 28 #MySQL

jdbc使用PreparedStatement批量插入数据的方法

Apr 27 #MySQL

MySQL安装后默认自带数据库的作用详解

Apr 27 #MySQL

MySQL Router的安装部署

MySQL Shell的介绍以及安装

You might like

PHP的范围解析操作符(::)的含义分析说明

2011/07/03 PHP

PHP获取搜索引擎关键字来源的函数(支持百度和谷歌等搜索引擎)

2012/10/03 PHP

CentOS 6.2使用yum安装LAMP以及phpMyadmin详解

2013/06/17 PHP

PHP strtotime函数用法、实现原理和源码分析

2015/02/04 PHP

IE DOM实现存在的部分问题及解决方法

2009/07/25 Javascript

防止动态加载JavaScript引起的内存泄漏问题

2009/10/08 Javascript

Jquery实现弹出层分享微博插件具备动画效果

2013/04/03 Javascript

JavaScript简单实现网页回到顶部功能

2013/11/12 Javascript

通过隐藏iframe实现文件下载的js方法介绍

2014/02/26 Javascript

JavaScript常用脚本汇总（二）

2015/03/04 Javascript

每天一篇javascript学习小结（Array数组）

2015/11/11 Javascript

JS Canvas定时器模拟动态加载动画

2016/09/17 Javascript

详解JS模块导入导出

2017/12/20 Javascript

angular6.x中ngTemplateOutlet指令的使用示例

2018/08/09 Javascript

详解Vue.directive 自定义指令

2019/03/27 Javascript

JS原生瀑布流效果实现

2019/04/26 Javascript

es6中Promise 对象基本功能与用法实例分析

2020/02/23 Javascript

详解ES6新增字符串扩张方法includes()、startsWith()、endsWith()

2020/05/12 Javascript

让python同时兼容python2和python3的8个技巧分享

2014/07/11 Python

Python实时获取cmd的输出

2015/12/13 Python

菜鸟使用python实现正则检测密码合法性

2016/01/05 Python

python魔法方法-属性转换和类的表示详解

2016/07/22 Python

关于python2 csv写入空白行的问题

2018/06/22 Python

python爬取指定微信公众号文章

2018/12/20 Python

Python并发:多线程与多进程的详解

2019/01/24 Python

利用Python库Scapy解析pcap文件的方法

2019/07/23 Python

在keras中实现查看其训练loss值

2020/06/16 Python

香港钟表珠宝首饰商城：OneMallTime网摩间

2016/10/14 全球购物

澳大利亚优质的家居用品和生活方式公司：Bed Bath N’ Table

2019/04/16 全球购物

师范大学音乐表演专业求职信

2013/10/23 职场文书

关于国庆节的演讲稿

2014/09/05 职场文书

2014年社区党建工作汇报材料

2014/11/02 职场文书

2014年技术员工作总结

2014/11/18 职场文书

2015年安全月活动总结

2015/03/26 职场文书

社区文明创建工作总结2015

2015/04/21 职场文书

房地产置业顾问工作总结

2015/10/23 职场文书

Mysql服务添加 iptables防火墙策略的方案

停止Centos7防火墙

查看防火墙运行状态

访问Mysql服务测试 连接Mysql服务

在防火墙中添加Mysql服务访问策略

删除防火墙策略

访问Mysql服务测试
连接Mysql服务