centos7開啓3306端口，liunx查看防火牆是否開啓

 

啓動服務

systemctl start mariadb.service

systemctl enable mariadb.service

systemctl stop mariadb.service

 

1.首先開啓mysql權限

設置ROOT密碼

mysqladmin -u root password '888888'

mysql -u root -p

use mysql

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'mysql' WITH GRANT OPTION;

flush privileges;

第一句中"%"表示任何主機均可以遠程登陸到該服務器上訪問。若是要限制只有某臺機器能夠訪問，將其換成相應的IP便可，如：

GRANT ALL PRIVILEGES ON *.* TO root@"172.168.193.25" IDENTIFIED BY "root";

select * from user where user='root';

查看是否有%這條記錄

 

2.開啓3306端口及經常使用的其它端口

查看是否有這個文件/etc/sysconfig/iptables，若是沒有

iptables -P OUTPUT ACCEPT

service iptables save 進行保存，默認就保存到了/etc/sysconfig目錄下的iptables文件中

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT   #容許3306數據庫端口經過防火牆

service iptables save

cat /etc/sysconfig/iptables有3306這條信息

service iptables restart就ok咯

 

其它經常使用端口：

iptables  -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #容許80web端口經過防火牆

iptables  -A INPUT -p tcp --dport 3306 -j ACCEPT

iptables -A INPUT -p tcp --dport 110 -j ACCEPT #email

iptables -A INPUT -p tcp --dport 25-j ACCEPT #email

iptables -A INPUT -p tcp --dport 20-j ACCEPT #ftp

iptables -A INPUT -p tcp --dport 21-j ACCEPT #ftp

iptables -A INPUT -p icmp -j ACCEPT #ping

iptables -A INPUT -p udp --dport 53 -j ACCEPT #DNS

 

3.查看防火牆是否開啓：

service iptables status

active表示開啓，inactive表示關閉

firewall-cmd --state

norunning

 

4.關於防火牆的命令

重啓後永久性生效：

開啓：chkconfig iptables on

關閉：chkconfig iptables off

即時生效，重啓後失效：

開啓：service iptables start

 

關閉：

service iptables stop

重啓：service iptables restart

保存配置：service iptables save

或者/etc/rc.d/init.d/iptables save

#設置防火牆開機啓動

systemctl enable iptables.service

禁止防火牆在系統啓動時啓動

/sbin/chkconfig --level 2345 iptables off

 

5.刪除iptables規則

查看當前規則

iptables -L -n

iptables -L -n  --line-number

iptables -D INPUT 3