数据库 MySQL

Mysql服务添加 iptables防火墙策略的方案

Posted in MySQL onApril 29, 2021

如果你的Mysql数据库安装在centos7的系统上，并且你的操作系统启用了防火墙。应用要访问mysql数据库，你有2个解决方案。

方案一：停止防火墙服务
方案二：在防火墙中添加策略，让应用能正常访问mysql服务端口

停止Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
running

停止防火墙服务

[root@mysql ~]# systemctl stop firewalld.service

启动Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
not running

启动防火墙服务

[root@mysql ~]# systemctl start firewalld.service

配置防火墙开机启动

[root@mysql ~]# systemctl enable firewalld.service

访问Mysql服务测试
连接Mysql服务

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

主从复制连接测试[root@localhost] 15:23:46 [(none)]>show slave status\G;
*************************** 1. row ***************************
               Slave_IO_State: Connecting to master
                  Master_Host: 192.168.112.131
                  Master_User: repl
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: binlog.000034
          Read_Master_Log_Pos: 194
               Relay_Log_File: mysql-relay-bin.000007
                Relay_Log_Pos: 401
        Relay_Master_Log_File: binlog.000034
             Slave_IO_Running: Connecting
            Slave_SQL_Running: Yes
           .....
Master_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 2003
                Last_IO_Error: error connecting to master 'repl@192.168.112.131:3306' - retry-time: 60  retries: 1
               Last_SQL_Errno: 0

主从的IO线程已断开，并且报2003错误，这里就确认是网络不通，访问不了主库的服务。

在防火墙中添加Mysql服务访问策略

查看防火墙策略

[root@mysql ~]# iptables -L -n --line-number|grep 3306

由于在防火墙中没有添加3306端口的访问策略，外部应用是无法mysql服务的。

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

添加3306端口访问策略

# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
[root@mysql ~]# iptables -L -n --line-number|grep 3306
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306

可以看到已经添加了3306端口的访问策略，外部应用可以通过TCP协议访问3306端口。

删除防火墙策略

[root@mysql ~]# iptables -D INPUT 1
[root@mysql ~]# iptables -L -n --line-number|grep 3306

到此这篇关于给Mysql服务添加 iptables防火墙策略的文章就介绍到这了,更多相关Mysql服务添加 iptables防火墙内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

Mysql服务添加 iptables防火墙策略的方案

- Author -

寰宇001

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐

MySQL查询学习之基础查询操作

May 08 MySQL

MySQL大小写敏感的注意事项

May 24 MySQL

MySQL 不等于的三种使用及区别

Jun 03 MySQL

mysql 带多个条件的查询方式

Jun 05 MySQL

使用ORM新增数据在Mysql中的操作步骤

Jul 26 MySQL

MySQL分库分表详情

Sep 25 MySQL

MySQL 服务和数据库管理

Nov 11 MySQL

MySQL数据库中varchar类型的数字比较大小的方法

Nov 17 MySQL

一文搞清楚MySQL count(*)、count(1)、count(col)区别

Mar 03 MySQL

数据分析数据库ClickHouse在大数据领域应用实践

Apr 03 MySQL

mysql查询结果实现多列拼接查询

Apr 03 MySQL

Mysql调整优化之四种分区方式以及组合分区

Apr 13 MySQL

MySQL数据迁移相关总结

MySQL慢查询的坑

解决MySQL存储时间出现不一致的问题

Apr 28 #MySQL

jdbc使用PreparedStatement批量插入数据的方法

Apr 27 #MySQL

MySQL安装后默认自带数据库的作用详解

Apr 27 #MySQL

MySQL Router的安装部署

MySQL Shell的介绍以及安装

You might like

推荐几款用 Sublime Text 开发 Laravel 所用到的插件

2014/10/30 PHP

PHP设计模式之观察者模式定义与用法示例

2018/08/04 PHP

javascript面向对象编程(一) 实例代码

2010/06/25 Javascript

jQuery下通过$.browser来判断浏览器.

2011/04/05 Javascript

超级有用的13个基于jQuery的内容滚动插件和教程

2011/07/31 Javascript

JS控制一个DIV层在指定时间内消失的方法

2014/02/17 Javascript

require.js深入了解 require.js特性介绍

2014/09/04 Javascript

简介JavaScript中的getUTCFullYear()方法的使用

2015/06/10 Javascript

jQGrid动态填充select下拉框的选项值(动态填充)

2016/11/28 Javascript

微信小程序五星评分(包括半颗星评分)实例代码

2016/12/14 Javascript

详解vue-cli + webpack 多页面实例应用

2017/04/25 Javascript

jQuery+vue.js实现的九宫格拼图游戏完整实例【附源码下载】

2017/09/12 jQuery

利用Three.js如何实现阴影效果实例代码

2017/09/26 Javascript

vue slot 在子组件中显示父组件传递的模板

2018/03/02 Javascript

解决vue js IOS H5focus无法自动弹出键盘的问题

2018/08/30 Javascript

详解webpack引入第三方库的方式以及注意事项

2019/01/15 Javascript

小程序实现订单倒计时功能

2019/04/23 Javascript

简单了解TypeScript中如何继承 Error 类

2019/06/21 Javascript

Element DateTimePicker日期时间选择器的使用示例

2020/07/27 Javascript

写了个监控nginx进程的Python脚本

2012/05/10 Python

在Django的视图(View)外使用Session的方法

2015/07/23 Python

python 使用turtule绘制递归图形（螺旋、二叉树、谢尔宾斯基三角形）

2019/05/30 Python

logging level级别介绍

2020/02/21 Python

HTML5中使用postMessage实现两个网页间传递数据

2016/06/22 HTML / CSS

美国主要的特色咖啡和茶公司：Peet’s Coffee

2020/02/14 全球购物

易程科技软件测试笔试

2013/03/24 面试题

个人课题方案

2014/05/08 职场文书

销售口号大全

2014/06/11 职场文书

国庆宣传标语

2014/06/30 职场文书

自我推荐信格式模板

2015/03/24 职场文书

宾馆前台接待岗位职责

2015/04/02 职场文书

情况说明书格式及范文

2019/06/24 职场文书

网络新闻该怎么写？这些写作技巧你都知道吗？

2019/08/26 职场文书

你有一份《诚信考试承诺书》待领取

2019/11/13 职场文书

Matlab如何实现矩阵复制扩充

2021/06/02 Python

前端传参数进行Mybatis调用mysql存储过程执行返回值详解

2022/08/14 MySQL

Mysql服务添加 iptables防火墙策略的方案

停止Centos7防火墙

查看防火墙运行状态

访问Mysql服务测试 连接Mysql服务

在防火墙中添加Mysql服务访问策略

删除防火墙策略

访问Mysql服务测试
连接Mysql服务