数据库 MySQL

Mysql服务添加 iptables防火墙策略的方案

Posted in MySQL onApril 29, 2021

如果你的Mysql数据库安装在centos7的系统上，并且你的操作系统启用了防火墙。应用要访问mysql数据库，你有2个解决方案。

方案一：停止防火墙服务
方案二：在防火墙中添加策略，让应用能正常访问mysql服务端口

停止Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
running

停止防火墙服务

[root@mysql ~]# systemctl stop firewalld.service

启动Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
not running

启动防火墙服务

[root@mysql ~]# systemctl start firewalld.service

配置防火墙开机启动

[root@mysql ~]# systemctl enable firewalld.service

访问Mysql服务测试
连接Mysql服务

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

主从复制连接测试[root@localhost] 15:23:46 [(none)]>show slave status\G;
*************************** 1. row ***************************
               Slave_IO_State: Connecting to master
                  Master_Host: 192.168.112.131
                  Master_User: repl
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: binlog.000034
          Read_Master_Log_Pos: 194
               Relay_Log_File: mysql-relay-bin.000007
                Relay_Log_Pos: 401
        Relay_Master_Log_File: binlog.000034
             Slave_IO_Running: Connecting
            Slave_SQL_Running: Yes
           .....
Master_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 2003
                Last_IO_Error: error connecting to master 'repl@192.168.112.131:3306' - retry-time: 60  retries: 1
               Last_SQL_Errno: 0

主从的IO线程已断开，并且报2003错误，这里就确认是网络不通，访问不了主库的服务。

在防火墙中添加Mysql服务访问策略

查看防火墙策略

[root@mysql ~]# iptables -L -n --line-number|grep 3306

由于在防火墙中没有添加3306端口的访问策略，外部应用是无法mysql服务的。

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

添加3306端口访问策略

# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
[root@mysql ~]# iptables -L -n --line-number|grep 3306
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306

可以看到已经添加了3306端口的访问策略，外部应用可以通过TCP协议访问3306端口。

删除防火墙策略

[root@mysql ~]# iptables -D INPUT 1
[root@mysql ~]# iptables -L -n --line-number|grep 3306

到此这篇关于给Mysql服务添加 iptables防火墙策略的文章就介绍到这了,更多相关Mysql服务添加 iptables防火墙内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

Mysql服务添加 iptables防火墙策略的方案

- Author -

寰宇001

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐

MySQL中distinct与group by之间的性能进行比较

May 26 MySQL

MySQL中日期型单行函数代码详解

Jun 21 MySQL

MySQL系列之三基础篇

Jul 02 MySQL

VS2019连接MySQL数据库的过程及常见问题总结

Nov 27 MySQL

千万级用户系统SQL调优实战分享

Mar 03 MySQL

MySQL优化及索引解析

Mar 17 MySQL

Mysql 8.x 创建用户以及授予权限的操作记录

Apr 18 MySQL

MySQL 数据库增删查改、克隆、外键等操作

May 11 MySQL

mysql实现将字符串字段转为数字排序或比大小

Jun 14 MySQL

mysql查看表结构的三种方法总结

Jul 07 MySQL

MySQL表字段数量限制及行大小限制详情

Jul 23 MySQL

MySQL数据迁移相关总结

MySQL慢查询的坑

解决MySQL存储时间出现不一致的问题

Apr 28 #MySQL

jdbc使用PreparedStatement批量插入数据的方法

Apr 27 #MySQL

MySQL安装后默认自带数据库的作用详解

Apr 27 #MySQL

MySQL Router的安装部署

MySQL Shell的介绍以及安装

You might like

在php和MySql中计算时间差的方法

2011/04/22 PHP

php采集自中央气象台范围覆盖全国的天气预报代码实例

2015/01/04 PHP

php实现替换手机号中间数字为*号及隐藏IP最后几位的方法

2016/11/16 PHP

PHP中cookie知识点学习

2018/05/06 PHP

js对象的复制继承实例

2015/01/10 Javascript

js实现用户注册协议倒计时的方法

2015/01/21 Javascript

JS组件Bootstrap实现弹出框效果代码

2016/04/26 Javascript

Bootstrap3.0学习教程之JS折叠插件

2016/05/27 Javascript

JS克隆，属性，数组，对象，函数实例分析

2016/11/26 Javascript

任意Json转成无序列表的方法示例

2016/12/09 Javascript

JavaScript设计模式之装饰者模式定义与应用示例

2018/07/25 Javascript

JavaScript常见事件对象与操作实例总结

2019/01/05 Javascript

js获取本日、本周、本月的时间代码

2020/02/01 Javascript

Javascript如何实现双指控制图片功能

2020/02/25 Javascript

《javascript设计模式》学习笔记一：Javascript面向对象程序设计对象成员的定义分析

2020/04/07 Javascript

JS实现鼠标按下拖拽效果

2020/07/23 Javascript

[41:08]2014 DOTA2国际邀请赛中国区预选赛 HGT VS NE

2014/05/22 DOTA

[35:26]DOTA2上海特级锦标赛B组小组赛#2 VG VS Fnatic第三局

2016/02/26 DOTA

深入解析Python中的变量和赋值运算符

2015/10/12 Python

使用Python3制作TCP端口扫描器

2017/04/17 Python

python中通过预先编译正则表达式提高效率

2017/09/25 Python

Python列表生成式与生成器操作示例

2018/08/01 Python

Python实现八皇后问题示例代码

2018/12/09 Python

python 读写文件包含多种编码格式的解决方式

2019/12/20 Python

python使用协程实现并发操作的方法详解

2019/12/27 Python

Pytorch 保存模型生成图片方式

2020/01/10 Python

基于python的opencv图像处理实现对斑马线的检测示例

2020/11/29 Python

input元素的url类型和email类型简介

2012/07/11 HTML / CSS

社区工作者先进事迹

2014/01/18 职场文书

医院党的群众路线教育实践活动学习心得体会

2014/10/30 职场文书

2014年镇党建工作汇报材料

2014/11/02 职场文书

英文道歉信

2015/01/20 职场文书

教导主任个人总结

2015/03/03 职场文书

监护人证明

2015/06/19 职场文书

（开源）微信小程序+mqtt，esp8266温湿度读取

2021/04/02 Javascript

Java循环队列与非循环队列的区别总结

2021/06/22 Java/Android

Mysql服务添加 iptables防火墙策略的方案

停止Centos7防火墙

查看防火墙运行状态

访问Mysql服务测试 连接Mysql服务

在防火墙中添加Mysql服务访问策略

删除防火墙策略

访问Mysql服务测试
连接Mysql服务