Mysql服務(wù)添加 iptables防火墻策略的方案
如果你的Mysql數(shù)據(jù)庫(kù)安裝在centos7的系統(tǒng)上,并且你的操作系統(tǒng)啟用了防火墻。應(yīng)用要訪問(wèn)mysql數(shù)據(jù)庫(kù),你有2個(gè)解決方案。
方案一:停止防火墻服務(wù)方案二:在防火墻中添加策略,讓應(yīng)用能正常訪問(wèn)mysql服務(wù)端口
停止Centos7防火墻查看防火墻運(yùn)行狀態(tài)
[root@mysql ~]# firewall-cmd --staterunning
停止防火墻服務(wù)
[root@mysql ~]# systemctl stop firewalld.service
啟動(dòng)Centos7防火墻
查看防火墻運(yùn)行狀態(tài)[root@mysql ~]# firewall-cmd --statenot running
啟動(dòng)防火墻服務(wù)
[root@mysql ~]# systemctl start firewalld.service
配置防火墻開(kāi)機(jī)啟動(dòng)
[root@mysql ~]# systemctl enable firewalld.service訪問(wèn)Mysql服務(wù)測(cè)試連接Mysql服務(wù)
[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306mysql: [Warning] Using a password on the command line interface can be insecure.ERROR 2003 (HY000): Can’t connect to MySQL server on ’192.168.112.131’ (113)主從復(fù)制連接測(cè)試[root@localhost] 15:23:46 [(none)]>show slave statusG;*************************** 1. row *************************** Slave_IO_State: Connecting to master Master_Host: 192.168.112.131 Master_User: repl Master_Port: 3306Connect_Retry: 60 Master_Log_File: binlog.000034 Read_Master_Log_Pos: 194 Relay_Log_File: mysql-relay-bin.000007Relay_Log_Pos: 401Relay_Master_Log_File: binlog.000034 Slave_IO_Running: Connecting Slave_SQL_Running: Yes .....Master_SSL_Verify_Server_Cert: NoLast_IO_Errno: 2003Last_IO_Error: error connecting to master ’[email protected]:3306’ - retry-time: 60 retries: 1 Last_SQL_Errno: 0
主從的IO線程已斷開(kāi),并且報(bào)2003錯(cuò)誤,這里就確認(rèn)是網(wǎng)絡(luò)不通,訪問(wèn)不了主庫(kù)的服務(wù)。
在防火墻中添加Mysql服務(wù)訪問(wèn)策略查看防火墻策略
[root@mysql ~]# iptables -L -n --line-number|grep 3306
由于在防火墻中沒(méi)有添加3306端口的訪問(wèn)策略,外部應(yīng)用是無(wú)法mysql服務(wù)的。
[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306mysql: [Warning] Using a password on the command line interface can be insecure.ERROR 2003 (HY000): Can’t connect to MySQL server on ’192.168.112.131’ (113)
添加3306端口訪問(wèn)策略
# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT[root@mysql ~]# iptables -L -n --line-number|grep 33061 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3306
可以看到已經(jīng)添加了3306端口的訪問(wèn)策略,外部應(yīng)用可以通過(guò)TCP協(xié)議訪問(wèn)3306端口。
刪除防火墻策略[root@mysql ~]# iptables -D INPUT 1[root@mysql ~]# iptables -L -n --line-number|grep 3306
到此這篇關(guān)于給Mysql服務(wù)添加 iptables防火墻策略的文章就介紹到這了,更多相關(guān)Mysql服務(wù)添加 iptables防火墻內(nèi)容請(qǐng)搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)!
相關(guān)文章:
1. MyBatis動(dòng)態(tài)SQL foreach標(biāo)簽實(shí)現(xiàn)批量插入的方法示例2. SQL語(yǔ)句中的ON DUPLICATE KEY UPDATE使用3. Microsoft Office Access凍結(jié)字段的方法4. SQLSERVER 臨時(shí)表和表變量的區(qū)別匯總5. Access創(chuàng)建一個(gè)簡(jiǎn)單MIS管理系統(tǒng)6. SQL Server數(shù)據(jù)庫(kù)連接查詢和子查詢實(shí)戰(zhàn)案例7. Microsoft Office Access隱藏和顯示字段的方法8. DB2 9(Viper)快速入門9. mybatis plus代碼生成工具的實(shí)現(xiàn)代碼10. SQLite3 命令行操作指南
網(wǎng)公網(wǎng)安備