数据库 MySQL

Mysql服务添加 iptables防火墙策略的方案

Posted in MySQL onApril 29, 2021

如果你的Mysql数据库安装在centos7的系统上，并且你的操作系统启用了防火墙。应用要访问mysql数据库，你有2个解决方案。

方案一：停止防火墙服务
方案二：在防火墙中添加策略，让应用能正常访问mysql服务端口

停止Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
running

停止防火墙服务

[root@mysql ~]# systemctl stop firewalld.service

启动Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
not running

启动防火墙服务

[root@mysql ~]# systemctl start firewalld.service

配置防火墙开机启动

[root@mysql ~]# systemctl enable firewalld.service

访问Mysql服务测试
连接Mysql服务

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

主从复制连接测试[root@localhost] 15:23:46 [(none)]>show slave status\G;
*************************** 1. row ***************************
               Slave_IO_State: Connecting to master
                  Master_Host: 192.168.112.131
                  Master_User: repl
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: binlog.000034
          Read_Master_Log_Pos: 194
               Relay_Log_File: mysql-relay-bin.000007
                Relay_Log_Pos: 401
        Relay_Master_Log_File: binlog.000034
             Slave_IO_Running: Connecting
            Slave_SQL_Running: Yes
           .....
Master_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 2003
                Last_IO_Error: error connecting to master 'repl@192.168.112.131:3306' - retry-time: 60  retries: 1
               Last_SQL_Errno: 0

主从的IO线程已断开，并且报2003错误，这里就确认是网络不通，访问不了主库的服务。

在防火墙中添加Mysql服务访问策略

查看防火墙策略

[root@mysql ~]# iptables -L -n --line-number|grep 3306

由于在防火墙中没有添加3306端口的访问策略，外部应用是无法mysql服务的。

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

添加3306端口访问策略

# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
[root@mysql ~]# iptables -L -n --line-number|grep 3306
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306

可以看到已经添加了3306端口的访问策略，外部应用可以通过TCP协议访问3306端口。

删除防火墙策略

[root@mysql ~]# iptables -D INPUT 1
[root@mysql ~]# iptables -L -n --line-number|grep 3306

到此这篇关于给Mysql服务添加 iptables防火墙策略的文章就介绍到这了,更多相关Mysql服务添加 iptables防火墙内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

Mysql服务添加 iptables防火墙策略的方案

- Author -

寰宇001

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐

详解MySQL 联合查询优化机制

May 10 MySQL

MySQL 分组查询的优化方法

May 12 MySQL

Navicat连接MySQL错误描述分析

Jun 02 MySQL

MySQL REVOKE实现删除用户权限

Jun 18 MySQL

MySQL 数据恢复的多种方法汇总

Jun 21 MySQL

MySQL系列之九 mysql查询缓存及索引

Jul 02 MySQL

MySQL 数据类型详情

Nov 11 MySQL

教你如何让spark sql写mysql的时候支持update操作

Feb 15 MySQL

Mysql超详细讲解死锁问题的理解

Apr 01 MySQL

MySQL的存储函数与存储过程的区别解析

Apr 08 MySQL

Windows 64位安装 mysql 8.0.28 图文教程

Apr 19 MySQL

MySQL数据迁移相关总结

MySQL慢查询的坑

解决MySQL存储时间出现不一致的问题

Apr 28 #MySQL

jdbc使用PreparedStatement批量插入数据的方法

Apr 27 #MySQL

MySQL安装后默认自带数据库的作用详解

Apr 27 #MySQL

MySQL Router的安装部署

MySQL Shell的介绍以及安装

You might like

用PHP控制用户的浏览器--ob*函数的使用说明

2007/03/16 PHP

PHP 压缩文件夹的类代码

2009/11/05 PHP

php登陆页的密码处理方式分享

2013/10/14 PHP

JS实现从表格中动态删除指定行的方法

2015/03/31 Javascript

jQuery实现的淡入淡出二级菜单效果代码

2015/09/15 Javascript

解决JS组件bootstrap table分页实现过程中遇到的问题

2016/04/21 Javascript

JavaScript 函数的执行过程

2016/05/09 Javascript

原生JavaScript实现的简单省市县三级联动功能示例

2017/05/27 Javascript

Vue实现百度下拉提示搜索功能

2017/06/21 Javascript

React学习笔记之事件处理（二）

2017/07/02 Javascript

ionic2中使用自动生成器的方法

2018/03/04 Javascript

JS内部事件机制之单线程原理

2018/07/02 Javascript

js作用域和作用域链及预解析

2019/04/11 Javascript

vue实现跨域的方法分析

2019/05/21 Javascript

vue动态循环出的多个select出现过的变为disabled(实例代码)

2019/11/10 Javascript

Postman内建变量常用方法实例解析

2020/07/28 Javascript

布同统计英文单词的个数的python代码

2011/03/13 Python

Python的Flask框架应用调用Redis队列数据的方法

2016/06/06 Python

Python输出由1,2,3,4组成的互不相同且无重复的三位数

2018/02/01 Python

Pandas 数据框增、删、改、查、去重、抽样基本操作方法

2018/04/12 Python

对python 树状嵌套结构的实现思路详解

2019/08/09 Python

python2使用bs4爬取腾讯社招过程解析

2019/08/14 Python

Python对接 xray 和微信实现自动告警

2019/09/17 Python

tensorflow2.0保存和恢复模型3种方法

2020/02/03 Python

python3 中使用urllib问题以及urllib详解

2020/08/03 Python

Python限制内存和CPU使用量的方法（Unix系统适用）

2020/08/04 Python

英国著名国际平价时尚男装品牌：Topman

2016/08/27 全球购物

为世界各地的女性设计和生产时尚服装：ROMWE

2016/09/17 全球购物

Mansur Gavriel官网：纽约市的一个设计品牌

2019/05/02 全球购物

德国最大的婴儿用品网上商店：Kidsroom.de（支持中文）

2020/09/02 全球购物

体育节口号

2014/06/19 职场文书

门面房租房协议书

2014/08/20 职场文书

人大代表选举标语

2014/10/07 职场文书

2015年超市收银员工作总结

2015/04/25 职场文书

2015年学校保卫部工作总结

2015/05/11 职场文书

springboot+VUE实现登录注册

2021/05/27 Vue.js

Mysql服务添加 iptables防火墙策略的方案

停止Centos7防火墙

查看防火墙运行状态

访问Mysql服务测试 连接Mysql服务

在防火墙中添加Mysql服务访问策略

删除防火墙策略

访问Mysql服务测试
连接Mysql服务