3306端口巨坑,沒有開啓防火牆,可是防火牆規則仍是起效了!
今天遠程訪問Ubuntu上的MySQL時出現錯誤: ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.1.49' (60)mysql
因此先登陸服務器,用命令netstat -tuln查看一下:nginx
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN ...
能夠看出,MySQL配置應該沒問題的,固然也確保MySQL用戶密碼等都是對的。sql
查了半天,懷疑是否是iptables問題(但記不得以前曾經配置過iptables,因此一直沒想這塊): sudo iptables -Lshell
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere tcp dpt:http ACCEPT tcp -- localhost anywhere tcp dpt:mysql DROP tcp -- anywhere anywhere tcp dpt:mysql ACCEPT tcp -- anywhere anywhere tcp dpt:mysql ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:mysql Chain FORWARD (policy ACCEPT) target prot opt source destination DOCKER all -- anywhere anywhere ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain DOCKER (1 references) target prot opt source destination
很奇怪這邊怎麼會有一個對mysql訪問的DROP規則,但仍是先刪爲敬!
此次再iptables命令多加個參數: sudo iptables -L -n --line-number服務器
Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 4 ACCEPT tcp -- 127.0.0.1 0.0.0.0/0 tcp dpt:3306 5 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306 6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306 7 ACCEPT tcp -- 192.168.1.0/24 0.0.0.0/0 tcp dpt:3306 Chain FORWARD (policy ACCEPT) num target prot opt source destination 1 DOCKER all -- 0.0.0.0/0 0.0.0.0/0 2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED 3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 4 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
這下每條規則前都有了序號,因此能夠根據序號直接來修改或刪除:tcp
sudo optables -D INPUT 5
把INPUT的第五條規則刪除,而後去客戶端再次登陸MySQL,成功!spa
雖然這個命令沒有效果code
我使用了server
iptables -F
注意!清除規則是恢復到默認規則,若是默認規則爲ACCEPT那就全是ACCEPT,若是默認規則是DROP的話,那就是全DROP了。
相關文章
- 1. 在防火牆中開啓3306端口
- 2. Linux防火牆開啓3306端口
- 3. centos7開啓3306端口,liunx查看防火牆是否開啓
- 4. Linux 防火牆及防火牆規則
- 5. Linux防火牆開放3306端口
- 6. 防火牆規則
- 7. Centos7關閉防火牆,查看防火牆狀態,開啓防火牆,永久關閉防火牆,永久開啓防火牆,開啓端口
- 8. Linux配置防火牆,開啓80端口、3306端口
- 9. 配置防火牆,開啓80端口、3306端口
- 10. Linux防火牆規則-Iptables
- 更多相關文章...
- • 使用TCP協議檢測防火牆 - TCP/IP教程
- • RDF 規則 - RDF 教程
- • IDEA下SpringBoot工程配置文件沒有提示
- • PHP開發工具
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
