linux下mysql開啓遠程訪問權限及防火牆開放3306端口

開啓mysql的遠程訪問權限

默認mysql的用戶是沒有遠程訪問的權限的，所以當程序跟數據庫不在同一臺服務器上時，咱們須要開啓mysql的遠程訪問權限。

主流的有兩種方法，改表法和受權法。

相對而言，改表法比較容易一點，我的也是比較傾向於使用這種方法，所以，這裏只貼出改表法

一、登錄mysql

1	mysql -u root -p

 

二、修改mysql庫的user表，將host項，從localhost改成%。%這裏表示的是容許任意host訪問，若是隻容許某一個ip訪問，則可改成相應的ip，好比能夠將localhost改成192.168.1.123，這表示只容許局域網的192.168.1.123這個ip遠程訪問mysql。

1 2 3 4

mysql> use mysql; mysql> update user set host = '%' where user = 'root'; mysql> select host, user from user; mysql> flush privileges;

 

防火牆開放3306端口

一、打開防火牆配置文件

1	vi  /etc/sysconfig/iptables

 

二、增長下面一行

1	-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

 

三、重啓防火牆

1	service  iptables restart

 

注意：增長的開放3306端口的語句必定要在icmp-host-prohibited以前

附：我的配置

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT -A FORWARD -p icmp -j ACCEPT -A FORWARD -i lo -j ACCEPT -A FORWARD -i eth0 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT