数据库 MySQL

Mysql服务添加 iptables防火墙策略的方案

Posted in MySQL onApril 29, 2021

如果你的Mysql数据库安装在centos7的系统上，并且你的操作系统启用了防火墙。应用要访问mysql数据库，你有2个解决方案。

方案一：停止防火墙服务
方案二：在防火墙中添加策略，让应用能正常访问mysql服务端口

停止Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
running

停止防火墙服务

[root@mysql ~]# systemctl stop firewalld.service

启动Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
not running

启动防火墙服务

[root@mysql ~]# systemctl start firewalld.service

配置防火墙开机启动

[root@mysql ~]# systemctl enable firewalld.service

访问Mysql服务测试
连接Mysql服务

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

主从复制连接测试[root@localhost] 15:23:46 [(none)]>show slave status\G;
*************************** 1. row ***************************
               Slave_IO_State: Connecting to master
                  Master_Host: 192.168.112.131
                  Master_User: repl
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: binlog.000034
          Read_Master_Log_Pos: 194
               Relay_Log_File: mysql-relay-bin.000007
                Relay_Log_Pos: 401
        Relay_Master_Log_File: binlog.000034
             Slave_IO_Running: Connecting
            Slave_SQL_Running: Yes
           .....
Master_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 2003
                Last_IO_Error: error connecting to master 'repl@192.168.112.131:3306' - retry-time: 60  retries: 1
               Last_SQL_Errno: 0

主从的IO线程已断开，并且报2003错误，这里就确认是网络不通，访问不了主库的服务。

在防火墙中添加Mysql服务访问策略

查看防火墙策略

[root@mysql ~]# iptables -L -n --line-number|grep 3306

由于在防火墙中没有添加3306端口的访问策略，外部应用是无法mysql服务的。

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

添加3306端口访问策略

# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
[root@mysql ~]# iptables -L -n --line-number|grep 3306
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306

可以看到已经添加了3306端口的访问策略，外部应用可以通过TCP协议访问3306端口。

删除防火墙策略

[root@mysql ~]# iptables -D INPUT 1
[root@mysql ~]# iptables -L -n --line-number|grep 3306

到此这篇关于给Mysql服务添加 iptables防火墙策略的文章就介绍到这了,更多相关Mysql服务添加 iptables防火墙内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

Mysql服务添加 iptables防火墙策略的方案

- Author -

寰宇001

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐

MySQL 存储过程的优缺点分析

May 20 MySQL

修改MySQL的数据库引擎为INNODB的方法

May 26 MySQL

MySQL 百万级数据的4种查询优化方式

Jun 07 MySQL

新手入门Mysql--概念

Jun 18 MySQL

MySQL 5.7常见数据类型

Jul 15 MySQL

一篇文章带你深入了解Mysql触发器

Aug 02 MySQL

详细聊聊MySQL中慢SQL优化的方向

Aug 30 MySQL

Mysql数据库表中为什么有索引却没有提高查询速度

Feb 24 MySQL

MySQL数据库如何给表设置约束详解

Mar 13 MySQL

MySQL表锁、行锁、排它锁及共享锁的使用详解

Apr 02 MySQL

MYSQL优化之数据表碎片整理详解

Apr 03 MySQL

MySQL sql模式设置引起的问题

May 15 MySQL

MySQL数据迁移相关总结

MySQL慢查询的坑

解决MySQL存储时间出现不一致的问题

Apr 28 #MySQL

jdbc使用PreparedStatement批量插入数据的方法

Apr 27 #MySQL

MySQL安装后默认自带数据库的作用详解

Apr 27 #MySQL

MySQL Router的安装部署

MySQL Shell的介绍以及安装

You might like

mysql建立外键

2006/11/25 PHP

PHP 魔术变量和魔术函数详解

2015/02/25 PHP

基于Laravel5.4实现多字段登录功能方法示例

2017/08/11 PHP

getElementById在任意一款浏览器中都可以用吗的疑问回复

2007/05/13 Javascript

一段利用WSH修改和查看IP配置的代码

2008/05/11 Javascript

JavaScript中null与undefined分析

2009/07/25 Javascript

模拟jQuery中的ready方法及实现按需加载css,js实例代码

2013/09/27 Javascript

js取float型小数点后两位数的方法

2014/01/18 Javascript

JS计算网页停留时间代码

2014/04/28 Javascript

AngularJS中isolate scope的用法分析

2016/11/22 Javascript

javascript设计模式之单体模式学习笔记

2017/02/15 Javascript

浅谈JavaScript正则表达式-非捕获性分组

2017/03/08 Javascript

AngularJS中scope的绑定策略实例分析

2017/10/30 Javascript

Vue 父子组件数据传递的四种方式( inheritAttrs + $attrs + $listeners)

2018/05/04 Javascript

深入浅析Node环境和浏览器的区别

2018/08/14 Javascript

vue 刷新之后嵌套路由不变重新渲染页面的方法

2018/09/13 Javascript

在webstorm开发微信小程序之使用阿里自定义字体图标的方法

2018/11/15 Javascript

6种JavaScript继承方式及优缺点(小结)

2020/02/06 Javascript

Vue切换div显示隐藏,多选，单选代码解析

2020/07/14 Javascript

如何在vue中使用kindeditor富文本编辑器

2020/12/19 Vue.js

[53:13]DOTA2-DPC中国联赛正赛 DLG vs PHOENIX BO3 第三场 1月18日

2021/03/11 DOTA

Python使用Socket(Https)Post登录百度的实现代码

2012/05/18 Python

linux环境下安装pyramid和新建项目的步骤

2013/11/27 Python

Python生成验证码实例

2014/08/21 Python

Python中的XML库4Suite Server的介绍

2015/04/14 Python

关于python多重赋值的小问题

2019/04/17 Python

PyQt5使用QTimer实现电子时钟

2019/07/29 Python

30行Python代码实现高分辨率图像导航的方法

2020/05/22 Python

如何使用amaze ui的分页样式封装一个通用的JS分页控件

2020/08/21 HTML / CSS

人力资源管理求职信

2014/08/07 职场文书

党支部三严三实对照检查材料思想汇报

2014/09/29 职场文书

离婚纠纷代理词

2015/05/23 职场文书

同意转租证明

2015/06/24 职场文书

怎么禁用Windows 11快照布局? win11不使用快照布局的技巧

2021/11/21 数码科技

漫画「古见同学有交流障碍症」第25卷封面公开

2022/03/21 日漫

Redis高并发缓存架构性能优化

2022/05/15 Redis

Mysql服务添加 iptables防火墙策略的方案

停止Centos7防火墙

查看防火墙运行状态

访问Mysql服务测试 连接Mysql服务

在防火墙中添加Mysql服务访问策略

删除防火墙策略

访问Mysql服务测试
连接Mysql服务