数据库 MySQL

Mysql服务添加 iptables防火墙策略的方案

Posted in MySQL onApril 29, 2021

如果你的Mysql数据库安装在centos7的系统上，并且你的操作系统启用了防火墙。应用要访问mysql数据库，你有2个解决方案。

方案一：停止防火墙服务
方案二：在防火墙中添加策略，让应用能正常访问mysql服务端口

停止Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
running

停止防火墙服务

[root@mysql ~]# systemctl stop firewalld.service

启动Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
not running

启动防火墙服务

[root@mysql ~]# systemctl start firewalld.service

配置防火墙开机启动

[root@mysql ~]# systemctl enable firewalld.service

访问Mysql服务测试
连接Mysql服务

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

主从复制连接测试[root@localhost] 15:23:46 [(none)]>show slave status\G;
*************************** 1. row ***************************
               Slave_IO_State: Connecting to master
                  Master_Host: 192.168.112.131
                  Master_User: repl
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: binlog.000034
          Read_Master_Log_Pos: 194
               Relay_Log_File: mysql-relay-bin.000007
                Relay_Log_Pos: 401
        Relay_Master_Log_File: binlog.000034
             Slave_IO_Running: Connecting
            Slave_SQL_Running: Yes
           .....
Master_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 2003
                Last_IO_Error: error connecting to master 'repl@192.168.112.131:3306' - retry-time: 60  retries: 1
               Last_SQL_Errno: 0

主从的IO线程已断开，并且报2003错误，这里就确认是网络不通，访问不了主库的服务。

在防火墙中添加Mysql服务访问策略

查看防火墙策略

[root@mysql ~]# iptables -L -n --line-number|grep 3306

由于在防火墙中没有添加3306端口的访问策略，外部应用是无法mysql服务的。

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

添加3306端口访问策略

# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
[root@mysql ~]# iptables -L -n --line-number|grep 3306
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306

可以看到已经添加了3306端口的访问策略，外部应用可以通过TCP协议访问3306端口。

删除防火墙策略

[root@mysql ~]# iptables -D INPUT 1
[root@mysql ~]# iptables -L -n --line-number|grep 3306

到此这篇关于给Mysql服务添加 iptables防火墙策略的文章就介绍到这了,更多相关Mysql服务添加 iptables防火墙内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

Mysql服务添加 iptables防火墙策略的方案

- Author -

寰宇001

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐

MySQL中你可能忽略的COLLATION实例详解

May 12 MySQL

MySQL中distinct与group by之间的性能进行比较

May 26 MySQL

MySQL 十大常用字符串函数详解

Jun 30 MySQL

mysql 数据插入优化方法之concurrent_insert

Jul 01 MySQL

MySQL中utf8mb4排序规则示例

Aug 02 MySQL

MySQL分库分表详情

Sep 25 MySQL

mysql中int(3)和int(10)的数值范围是否相同

Oct 16 MySQL

一文带你探究MySQL中的NULL

Nov 11 MySQL

mysql 获取时间方式

Mar 20 MySQL

MySQL 计算连续登录天数

May 11 MySQL

MYSQL中文乱码问题的解决方案

Jun 14 MySQL

MySQL数据库配置信息查看与修改方法详解

Jun 25 MySQL

MySQL数据迁移相关总结

MySQL慢查询的坑

解决MySQL存储时间出现不一致的问题

Apr 28 #MySQL

jdbc使用PreparedStatement批量插入数据的方法

Apr 27 #MySQL

MySQL安装后默认自带数据库的作用详解

Apr 27 #MySQL

MySQL Router的安装部署

MySQL Shell的介绍以及安装

You might like

Yii框架数据库查询、增加、删除操作示例

2019/10/14 PHP

(function($){...})(jQuery)的意思

2010/07/22 Javascript

js 通过html()及text()方法获取并设置p标签的显示值

2014/05/14 Javascript

JavaScript中使用document.write向页面输出内容实例

2014/10/16 Javascript

jQuery多媒体插件jQuery Media Plugin使用详解

2014/12/19 Javascript

很不错的两款Bootstrap Icon图标选择组件

2016/01/28 Javascript

js+html5实现canvas绘制椭圆形图案的方法

2016/05/21 Javascript

JS构造函数与原型prototype的区别介绍

2016/07/04 Javascript

jQuery过滤选择器经典应用

2016/08/18 Javascript

bootstrap警告框示例代码分享

2017/05/17 Javascript

Angular 2父子组件数据传递之@Input和@Output详解 (上)

2017/07/05 Javascript

vue-router路由与页面间导航实例解析

2017/11/07 Javascript

vue自定义tap指令及tap事件的实现

2018/09/18 Javascript

JavaScript遍历DOM元素的常见方式示例

2019/02/16 Javascript

vue无限轮播插件代码实例

2019/05/10 Javascript

基于layui的下拉列表的数据回显方法

2019/09/24 Javascript

JS简单表单验证功能完整示例

2020/01/26 Javascript

JavaScript实现拖拽盒子效果

2020/02/06 Javascript

[27:28]Ti4 冒泡赛第二天 iG vs NEWBEE 1

2014/07/15 DOTA

python对html代码进行escape编码的方法

2015/05/04 Python

Python实现霍夫圆和椭圆变换代码详解

2018/01/12 Python

对python 矩阵转置transpose的实例讲解

2018/04/17 Python

详解python中的Turtle函数库

2018/11/19 Python

浅析python参数的知识点

2018/12/10 Python

Python爬虫实现获取动态gif格式搞笑图片的方法示例

2018/12/24 Python

Python 读取WAV音频文件画频谱的实例

2020/03/14 Python

Python实现的北京积分落户数据分析示例

2020/03/27 Python

Python GUI编程学习笔记之tkinter界面布局显示详解

2020/03/30 Python

python自定义函数def的应用详解

2020/06/03 Python

HTML块级标签汇总（小篇）

2016/07/13 HTML / CSS

天猫国际进口超市直营：官方直采，一站购齐

2017/12/11 全球购物

爱普生美国官网：Epson美国

2018/11/05 全球购物

园林系毕业生求职信

2014/06/23 职场文书

广告业务员岗位职责

2015/02/13 职场文书

小爸爸观后感

2015/06/15 职场文书

hive数据仓库新增字段方法

2022/06/25 数据库

Mysql服务添加 iptables防火墙策略的方案

停止Centos7防火墙

查看防火墙运行状态

访问Mysql服务测试 连接Mysql服务

在防火墙中添加Mysql服务访问策略

删除防火墙策略

访问Mysql服务测试
连接Mysql服务