数据库 MySQL

Mysql服务添加 iptables防火墙策略的方案

Posted in MySQL onApril 29, 2021

如果你的Mysql数据库安装在centos7的系统上，并且你的操作系统启用了防火墙。应用要访问mysql数据库，你有2个解决方案。

方案一：停止防火墙服务
方案二：在防火墙中添加策略，让应用能正常访问mysql服务端口

停止Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
running

停止防火墙服务

[root@mysql ~]# systemctl stop firewalld.service

启动Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
not running

启动防火墙服务

[root@mysql ~]# systemctl start firewalld.service

配置防火墙开机启动

[root@mysql ~]# systemctl enable firewalld.service

访问Mysql服务测试
连接Mysql服务

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

主从复制连接测试[root@localhost] 15:23:46 [(none)]>show slave status\G;
*************************** 1. row ***************************
               Slave_IO_State: Connecting to master
                  Master_Host: 192.168.112.131
                  Master_User: repl
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: binlog.000034
          Read_Master_Log_Pos: 194
               Relay_Log_File: mysql-relay-bin.000007
                Relay_Log_Pos: 401
        Relay_Master_Log_File: binlog.000034
             Slave_IO_Running: Connecting
            Slave_SQL_Running: Yes
           .....
Master_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 2003
                Last_IO_Error: error connecting to master 'repl@192.168.112.131:3306' - retry-time: 60  retries: 1
               Last_SQL_Errno: 0

主从的IO线程已断开，并且报2003错误，这里就确认是网络不通，访问不了主库的服务。

在防火墙中添加Mysql服务访问策略

查看防火墙策略

[root@mysql ~]# iptables -L -n --line-number|grep 3306

由于在防火墙中没有添加3306端口的访问策略，外部应用是无法mysql服务的。

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

添加3306端口访问策略

# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
[root@mysql ~]# iptables -L -n --line-number|grep 3306
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306

可以看到已经添加了3306端口的访问策略，外部应用可以通过TCP协议访问3306端口。

删除防火墙策略

[root@mysql ~]# iptables -D INPUT 1
[root@mysql ~]# iptables -L -n --line-number|grep 3306

到此这篇关于给Mysql服务添加 iptables防火墙策略的文章就介绍到这了,更多相关Mysql服务添加 iptables防火墙内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

Mysql服务添加 iptables防火墙策略的方案

- Author -

寰宇001

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐

mysql字符串截取函数小结

Apr 05 MySQL

MySQL Shell的介绍以及安装

Apr 24 MySQL

教你解决往mysql数据库中存入汉字报错的方法

May 06 MySQL

解析MySQL binlog

Jun 11 MySQL

mysql配置SSL证书登录的实现

Sep 04 MySQL

MySQL七种JOIN类型小结

Oct 24 MySQL

MySQL学习之基础操作总结

Mar 19 MySQL

MySQL学习之基础命令实操总结

Mar 19 MySQL

mysqldump进行数据备份详解

Jul 15 MySQL

mysql sock文件存储了什么信息

Jul 15 MySQL

MySQL下载安装配置详细教程附下载资源

Sep 23 MySQL

详解MySQL的内连接和外连接

May 08 MySQL

MySQL数据迁移相关总结

MySQL慢查询的坑

解决MySQL存储时间出现不一致的问题

Apr 28 #MySQL

jdbc使用PreparedStatement批量插入数据的方法

Apr 27 #MySQL

MySQL安装后默认自带数据库的作用详解

Apr 27 #MySQL

MySQL Router的安装部署

MySQL Shell的介绍以及安装

You might like

php学习函数课件

2008/06/15 PHP

PHP中冒号、endif、endwhile、endfor使用介绍

2010/04/28 PHP

PHP中实现汉字转区位码应用源码实例解析

2010/06/14 PHP

PHP中copy on write写时复制机制介绍

2014/05/13 PHP

PHP判断浏览器、判断语言代码分享

2015/03/05 PHP

php如何实现只替换一次或N次

2015/10/29 PHP

学习php设计模式 php实现桥梁模式(bridge)

2015/12/07 PHP

PHP获取ttf格式文件字体名的方法示例

2019/03/06 PHP

ThinkPHP5.1框架数据库链接和增删改查操作示例

2019/08/03 PHP

让插入到 innerHTML 中的 script 跑起来的实现代码

2006/07/01 Javascript

利用Dojo和JSON建立无限级AJAX动态加载的功能模块树

2007/03/24 Javascript

jQuery 选择器理解

2010/03/16 Javascript

基于jQuery的模仿新浪微博时间的组件

2011/10/04 Javascript

详解nodejs与javascript中的aes加密

2016/05/22 NodeJs

基于Bootstrap里面的Button dropdown打造自定义select

2016/05/30 Javascript

Nodejs+Socket.io实现通讯实例代码

2017/02/13 NodeJs

jQuery+ajax实现局部刷新的两种方法

2017/06/08 jQuery

node koa2实现上传图片并且同步上传到七牛云存储

2017/07/31 Javascript

Bootstrap fileinput 上传新文件移除时触发服务器同步删除的配置

2018/10/08 Javascript

vue将单页面改造成多页面应用的方法

2018/11/25 Javascript

解决vue加scoped后就无法修改vant的UI组件的样式问题

2020/09/07 Javascript

[47:36]Optic vs Newbee 2018国际邀请赛小组赛BO2 第二场 8.17

2018/08/18 DOTA

python进程管理工具supervisor的安装与使用教程

2017/09/05 Python

Django基于ORM操作数据库的方法详解

2018/03/27 Python

python实现周期方波信号频谱图

2018/07/21 Python

Python整数对象实现原理详解

2019/07/01 Python

在Django中自定义filter并在template中的使用详解

2020/05/19 Python

python将字典内容写入json文件的实例代码

2020/08/12 Python

Selenium 安装和简单使用的实现

2020/12/04 Python

Elemis美国官网：英国的第一豪华护肤品牌

2018/03/15 全球购物

毕业典礼主持词大全

2014/03/26 职场文书

群众路线自查报告及整改措施

2014/11/04 职场文书

党员自我评价2015

2015/03/03 职场文书

讲座通知范文

2015/04/23 职场文书

运动员入场词

2015/07/18 职场文书

Python实现PIL图像处理库绘制国际象棋棋盘

2021/07/16 Python

Mysql服务添加 iptables防火墙策略的方案

停止Centos7防火墙

查看防火墙运行状态

访问Mysql服务测试 连接Mysql服务

在防火墙中添加Mysql服务访问策略

删除防火墙策略

访问Mysql服务测试
连接Mysql服务