数据库 MySQL

Mysql服务添加 iptables防火墙策略的方案

Posted in MySQL onApril 29, 2021

如果你的Mysql数据库安装在centos7的系统上，并且你的操作系统启用了防火墙。应用要访问mysql数据库，你有2个解决方案。

方案一：停止防火墙服务
方案二：在防火墙中添加策略，让应用能正常访问mysql服务端口

停止Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
running

停止防火墙服务

[root@mysql ~]# systemctl stop firewalld.service

启动Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
not running

启动防火墙服务

[root@mysql ~]# systemctl start firewalld.service

配置防火墙开机启动

[root@mysql ~]# systemctl enable firewalld.service

访问Mysql服务测试
连接Mysql服务

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

主从复制连接测试[root@localhost] 15:23:46 [(none)]>show slave status\G;
*************************** 1. row ***************************
               Slave_IO_State: Connecting to master
                  Master_Host: 192.168.112.131
                  Master_User: repl
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: binlog.000034
          Read_Master_Log_Pos: 194
               Relay_Log_File: mysql-relay-bin.000007
                Relay_Log_Pos: 401
        Relay_Master_Log_File: binlog.000034
             Slave_IO_Running: Connecting
            Slave_SQL_Running: Yes
           .....
Master_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 2003
                Last_IO_Error: error connecting to master 'repl@192.168.112.131:3306' - retry-time: 60  retries: 1
               Last_SQL_Errno: 0

主从的IO线程已断开，并且报2003错误，这里就确认是网络不通，访问不了主库的服务。

在防火墙中添加Mysql服务访问策略

查看防火墙策略

[root@mysql ~]# iptables -L -n --line-number|grep 3306

由于在防火墙中没有添加3306端口的访问策略，外部应用是无法mysql服务的。

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

添加3306端口访问策略

# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
[root@mysql ~]# iptables -L -n --line-number|grep 3306
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306

可以看到已经添加了3306端口的访问策略，外部应用可以通过TCP协议访问3306端口。

删除防火墙策略

[root@mysql ~]# iptables -D INPUT 1
[root@mysql ~]# iptables -L -n --line-number|grep 3306

到此这篇关于给Mysql服务添加 iptables防火墙策略的文章就介绍到这了,更多相关Mysql服务添加 iptables防火墙内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

Mysql服务添加 iptables防火墙策略的方案

- Author -

寰宇001

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐

MySQL kill不掉线程的原因

May 07 MySQL

Mysql systemctl start mysqld报错的问题解决

Jun 03 MySQL

新手入门Mysql--概念

Jun 18 MySQL

新手入门Mysql--sql执行过程

Jun 20 MySQL

MySQL深度分页(千万级数据量如何快速分页)

Jul 25 MySQL

MySQL千万级数据表的优化实战记录

Aug 04 MySQL

SQL实现LeetCode(196.删除重复邮箱)

Aug 07 MySQL

Mysql数据库中datetime、bigint、timestamp来表示时间选择,谁来存储时间效率最高

Aug 23 MySQL

详解MySQL中timestamp和datetime时区问题导致做DTS遇到的坑

Dec 06 MySQL

Mysql分析设计表主键为何不用uuid

Mar 31 MySQL

MySQL如何使备份得数据保持一致

May 02 MySQL

MySQL存储过程及语法详解

Aug 05 MySQL

MySQL数据迁移相关总结

MySQL慢查询的坑

解决MySQL存储时间出现不一致的问题

Apr 28 #MySQL

jdbc使用PreparedStatement批量插入数据的方法

Apr 27 #MySQL

MySQL安装后默认自带数据库的作用详解

Apr 27 #MySQL

MySQL Router的安装部署

MySQL Shell的介绍以及安装

You might like

php checkdate、getdate等日期时间函数操作详解

2010/03/11 PHP

PHP单例模式详细介绍

2015/07/01 PHP

PHP laravel中的多对多关系实例详解

2017/06/07 PHP

php微信开发之谷歌测距

2018/06/14 PHP

PHP中define() 与 const定义常量的区别详解

2019/06/25 PHP

js 页面关闭前的出现提示的实现代码

2011/05/25 Javascript

推荐 21 款优秀的高性能 Node.js 开发框架

2014/08/18 Javascript

Javascript实现网络监测的方法

2015/07/31 Javascript

JavaScript提高网站性能优化的建议(二)

2016/07/24 Javascript

JQuery.validationEngine表单验证插件(推荐)

2016/12/10 Javascript

关于AngularJs数据的本地存储详解

2017/01/20 Javascript

JavaScript中的this陷阱的最全收集并整理(没有之一)

2017/02/21 Javascript

原生js调用json方法总结

2018/02/22 Javascript

JS实现的哈夫曼编码示例【原始版与修改版】

2018/04/22 Javascript

微信小程序实现聊天对话(文本、图片)功能

2018/07/06 Javascript

vue实现点击选中,其他的不选中方法

2018/09/05 Javascript

javascript实现自由编辑图片代码详解

2019/06/21 Javascript

在vue中根据光标的显示与消失实现下拉列表

2019/09/29 Javascript

Python高斯消除矩阵

2019/01/02 Python

Python HTML解析模块HTMLParser用法分析【爬虫工具】

2019/04/05 Python

PyQt5根据控件Id获取控件对象的方法

2019/06/25 Python

Django REST框架创建一个简单的Api实例讲解

2019/11/05 Python

Django自带的加密算法及加密模块详解

2019/12/03 Python

python实现回旋矩阵方式(旋转矩阵)

2019/12/04 Python

python 串行执行和并行执行实例

2020/04/30 Python

keras 获取某层输出获取复用层的多次输出实例

2020/05/23 Python

Python中的整除和取模实例

2020/06/03 Python

python脚本定时发送邮件

2020/12/22 Python

利用CSS3伪元素实现逐渐发光的方格边框

2017/05/07 HTML / CSS

W3C公布最新的HTML5标准草案

2008/10/17 HTML / CSS

加拿大在线眼镜零售商：SmartBuyGlasses加拿大

2019/05/25 全球购物

Deichmann英国：德国鞋类零售商

2021/01/30 全球购物

领导党的群众路线教育实践活动个人对照检查材料

2014/09/23 职场文书

社区领导班子四风问题原因分析及整改措施

2014/09/28 职场文书

博物馆观后感

2015/06/05 职场文书

Python捕获、播放和保存摄像头视频并提高视频清晰度和对比度

2022/04/14 Python

Mysql服务添加 iptables防火墙策略的方案

停止Centos7防火墙

查看防火墙运行状态

访问Mysql服务测试 连接Mysql服务

在防火墙中添加Mysql服务访问策略

删除防火墙策略

访问Mysql服务测试
连接Mysql服务