給Mysql服務添加防火牆策略，就這麼簡單

時間 2021-03-01

標籤 mysql sql 數據庫 centos 網絡 tcp ide 測試 centos7 操作系統欄目 MySQL 简体版

原文原文鏈接

若是你的Mysql數據庫安裝在centos7的系統上，而且你的操做系統啓用了防火牆。應用要訪問mysql數據庫，你有2個解決方案。mysql

方案一：中止防火牆服務
方案二：在防火牆中添加策略，讓應用能正常訪問mysql服務端口sql

中止Centos7防火牆
查看防火牆運行狀態數據庫

[root@mysql ~]# firewall-cmd --state
running

中止防火牆服務centos

[root@mysql ~]# systemctl stop firewalld.service

禁止防火牆開機啓動網絡

[root@mysql ~]# systemctl disable firewalld.service

啓動Centos7防火牆

查看防火牆運行狀態tcp

[root@mysql ~]# firewall-cmd --state
not running

啓動防火牆服務ide

[root@mysql ~]# systemctl start firewalld.service

配置防火牆開機啓動測試

[root@mysql ~]# systemctl enable firewalld.service

訪問Mysql服務測試centos7

鏈接Mysql服務操作系統

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

主從複製鏈接測試[root@localhost] 15:23:46 [(none)]>show slave status\G;
*************************** 1. row ***************************
               Slave_IO_State: Connecting to master
                  Master_Host: 192.168.112.131
                  Master_User: repl
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: binlog.000034
          Read_Master_Log_Pos: 194
               Relay_Log_File: mysql-relay-bin.000007
                Relay_Log_Pos: 401
        Relay_Master_Log_File: binlog.000034
             Slave_IO_Running: Connecting
            Slave_SQL_Running: Yes
           .....
Master_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 2003
                Last_IO_Error: error connecting to master 'repl@192.168.112.131:3306' - retry-time: 60  retries: 1
               Last_SQL_Errno: 0

主從的IO線程已斷開，而且報2003錯誤，這裏就確認是網絡不通，訪問不了主庫的服務。

在防火牆中添加Mysql服務訪問策略
查看防火牆策略

[root@mysql ~]# iptables -L -n --line-number|grep 3306

因爲在防火牆中沒有添加3306端口的訪問策略，外部應用是沒法mysql服務的。

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

添加3306端口訪問策略

[root@mysql ~]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
[root@mysql ~]# iptables -L -n --line-number|grep 3306
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306

能夠看到已經添加了3306端口的訪問策略，外部應用能夠經過TCP協議訪問3306端口。

刪除防火牆策略

[root@mysql ~]# iptables -D INPUT 1
[root@mysql ~]# iptables -L -n --line-number|grep 3306

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。