解決centos的mysql服務3306端口沒法遠程鏈接10038問題

    以前一期說過在centos下安裝寶塔控制面板，當登錄進去新建了數據庫，而後在windows使用navicat for mysql 遠程鏈接數據庫一直失敗，沒有解決就先用阿里的RDS先用着，直到近期找到了方法。

    BBC服務器版本(命令# lsb_release -a): 

    LSB Version:    :core-4.1-amd64:core-4.1-noarch
    Distributor ID:    CentOS
    Description:    CentOS Linux release 7.5.1804 (Core) 
    Release:    7.5.1804
    Codename:    Core

    下面我就還原一下以前遇到問題的步驟：

    1. 寶塔控制面板新建數據庫

2.設置數據庫權限(固然這個數據庫的用戶是新建的不是root)

3. 本地電腦使用navicat for mysql 鏈接數據庫，鏈接時很慢，大概要一分鐘才彈出10038的錯誤提示

我開始是去設置mysql用戶組的遠程鏈接受權權限，(BBC服務器在新安裝mysql的root都沒有密碼因此要先設置一下，具體操做見前幾期《如何挑選合適的百度BCC，並安裝寶塔控制面板》)，然而不是，實際上是mysql的默認端口3306被防火牆攔住了。

1.登錄服務器，若是沒有nmap工具(端口查看工具)，能夠下載一下，命令: yum install nmap    #輸入y安裝

2.輸入命令: nmap 182.161.41.XXX -p3306;     status爲open表打開，filtered則是icmp沒法判斷該端口的狀態，多是攔了

3.查看防火牆是否開啓，注意centos 7.5.1804的防火牆是firewalld服務而不是傳統的iptables了，命令: systemctl status firewalld

4.上面「active(running)」表示開啓中，下面就新增開放端口，命令: firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent // 永久生效,沒有此參數重啓後失效

也能夠直接進入服務器的目錄，在根目錄下找到firewall的文件夾，而後找到public.xml文件打開

5.新增完成後，重載防火牆，命令: firewall-cmd --reload

6. 重載成功後，而後再用nmap工具掃一下3306的端口狀態如今是什麼，open就表示OK了

 

附:

1. 刪除防火牆開放記錄，命令: firewall-cmd --zone=public --remove-port=80/tcp --permanent

2. 修改mysql用戶組的遠程或操做權限，包含root。

(1)登錄數據庫: mysql -uroot -p

(2)GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'youpassword' WITH GRANT OPTION;
　　容許地址202.11.10.253上用root用戶，密碼dboomysql來鏈接mysql的全部數據庫，付給select,insert,update,delete權限。

(3)FLUSH privileges;