Linux iptables 开放Mysql端口

最新推荐文章于 2024-05-04 08:07:34 发布
原创 最新推荐文章于 2024-05-04 08:07:34 发布 · 206 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#MySQL #Linux #防火墙 #J#

本文介绍如何通过修改iptables配置文件来开放指定端口,如3306端口,以便允许外部机器访问MySQL服务。文章详细解释了配置文件中各项参数的意义,并强调了配置项的正确顺序。
修改防火墙配置文件:
vi /etc/sysconfig/iptables
增加下面一行:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
如果想开通21等端口,只需要将3306换成21等要开放的端口就可以了。
配置后,重新启动iptable
service iptables restart
这时就可以从其他机器访问Mysql了。

注意:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
是拒绝icmp访问,对于其它的报文返回一个主机禁止访问的错误

[color=red]开通3306 端口的行必须在icmp-host-prohibited前[/color]
linux(centos)查看开放端口防火墙开放端口mysql端口查看
weixin_43178406的博客
03-25 1万+
1. 防火墙开放端口 1.1 检查是否有iptables 1.2 安装iptables 1.3 停止并屏蔽firewalld服务 1.4 允许所有 1.5 清空所有默认规则 1.6 清空所有自定义规则 1.7 所有计数器归0 1.8 允许来自于lo接口的数据包(本地访问) 1.9 开放端口 1.10 允许ping 1.11 允许接受本机请求之后的返回数据 RELATED,是为FTP设置的 1.12 其他入站一律丢弃 1.13 所有出站一律绿灯 1.14 所有转发一律丢弃 1.15 保存上述规则 ....
Linux下安装mysql5.5并开放端口
zxl13735005529的博客
05-22 1755
1.首先使用Xshell将rpm文件上传 下载地址: 2.使用rpm -ivh 安装 如上图则安装成功。 验证安装版本: 3.启动mysql 提示 因为没有路径也没有权限,所以创建此路径并授权给mysql用户 此时再次启动mysql成功。 4.修改root用户密码并登陆 5.开放3306端口 开放端口,进入/etc/sysconfig 查看是否有iptables文件 没有文件则执行 yum install iptables-services 编辑ip
iptables开放mysql端口_iptables 开启3306端口(示例代码)
weixin_42358594的博客
01-20 867
[[emailprotected] ~]# mysql -uroot -h 192.168.1.35 -pEnter password:ERROR 1130 (HY000): Host ‘192.168.1.66‘ is not allowed to connect to this MySQL server下表可见3306端口没打开:[[emailprotected] online]# ser...
Linux iptables 开放Mysql端口允许远程访问
weixin_33884611的博客
01-11 188
修改防火墙配置文件: vi /etc/sysconfig/iptables 增加下面一行: -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 如果想开通21等端口,只需要将3306换成21等要开放端口就可以了。 配置后,重新启动iptable ser...
iptables开放mysql端口,IPTABLES开放端口
weixin_39876282的博客
03-13 286
1、改LOGO--------------2\改mail.szshequ.com----------------3、改密码---------4、改root端口5、reboot默认安装后(升级CENTOS后),开放端口用X-Scan-v3.1扫描可见如下端口:smtp (25/tcp)imap (143/tcp)www (80/tcp)pop3 (110/tcp)SSH (22/tcp)https...
Linux强制释放占用端口以及Linux防火墙端口开放方法详解
01-20
在安装nginx,mysql,tomcat等等服务的时候,我们会遇到需要使用的端口莫名其妙被占用,下面介绍如何解决这类问题。 说到端口,还不得不提到防火墙,本文还会简单介绍如何配置防火墙开发端口Linux查看端口情况的...
linuxmysql开启远程访问权限 防火墙开放3306端口
12-16
Linux环境下,MySQL数据库系统默认情况下只允许本地主机...如果你遇到问题,例如MySQL连接仍然被防火墙阻止,可以查阅相关文档或使用如`iptables-save`命令检查防火墙规则,确保3306端口开放规则已经生效。
精选资源
Linux开放80、8080端口或者开放某个端口
01-09
可以用两种方式,一个是关闭防火墙,另一个是让防火墙开放这个端口。  关闭防火墙命名:  service iptables stop (不推荐)  开放8080端口的解决步骤如下:  1、修改/etc/sysconfig/iptables 文件,增加如下...
iptables开放mysql端口_Linuxiptables开放端口端示例
weixin_31645409的博客
02-01 904
正 文:Linux系统在当做网站服务器运行时,具有很高的效率和运行稳定性。windows系统下可以通过系统防火墙来限制外部计算机对服务器端口的访问,而Linux是通过iptables来允许或限制端口访问的。本文讨论的使用情境是LNmp或LNmpA系统架构下的情况。为了方便举例说明,飘易就直接拿来一段我的现有服务器上运行的防火墙iptables内容。请注意:后面的注释说明文字:#Firewall...
iptables配置允许mysql远程访问
weixin_30315723的博客
05-23 498
vi /etc/sysconfig/iptables iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT service iptables saveservice iptables restart 开通3306 端口的行必须在icmp-host-prohibited前 转载于:https...
mysql 防火墙配置文件_远程登录mysqliptables防火墙配置
weixin_39710660的博客
01-19 265
CentOS7默认的防火墙不是iptables,而是firewalld#停止firewalld服务systemctl stop firewalld#禁用firewalld服务systemctl mask firewalld开启systemctl unmask firewalld关于firewalld的一些命令启动[root@excelib.com ~]# systemctl start firew...
iptables指定ip段访问本地mysql服务
粗浅的入门功夫
03-17 515
MySQL端口是3306,我们就把3306端口开放给我们允许访问的服务器。 iptables -A INPUT -p tcp -s xxxx.xxxx.xxxx.xxxx/24 --dport 3306 -j ACCEPT iptables -A INPUT -p tcp -s xxxx.xxxx.xxxx.xxxx/24 --dport 3306 -j ACCEPT iptables -P IN...
CentOS配置MySQL填坑-Linux防火墙和外部访问
测试
05-18 473
前言在拥有个人服务器后,非常重要的一件事就是部署自己的MySQL,我选用了MySQL5.7的版本,相比MySQL5.5及以下版本,5.7使用Innodb数据库存储引擎,增添了事务的机制,这两者非常重要。安装MySQL可以通过两种方式,一种使用yum源,或者使用Docker安装MySQL容器,这两者我都使用过,不过这次我使用了宝塔Linux面板虽然无脑安装,但是省事不少。 ...
访问linuxmysql-没有iptables文件的情况,防火墙开启3306端口
weixin_33779515的博客
08-27 391
转自;https://blog.youkuaiyun.com/wangt_1224/article/details/45824095
CentOs中iptables配置允许mysql远程访问
weixin_30312659的博客
04-24 247
在CentOS系统中防火墙默认是阻止3306端口的,我们要是想访问mysql数据库,我们需要这个端口,命令如下: 1 /sbin/iptables -I INPUT -p tcp --dport 3036 -j ACCEPT 我们需要保存我们的操作,命令如下: 1 /etc/rc.d/init.d/iptables save 此时我们可以查看端口的状态,命令如下...
2024年最新2024整理 iptables防火墙学习笔记大全_modepro iptables(1),2024年最新含BATJM大厂
2401_83620959的博客
05-04 731
iptables -A INPUT -p icmp -s 192.168.80.0/24 -m icmp --icmp-type 8 -j ACCEPT #允许内网ping。[root@mysql ~]# iptables -t filter -A INPUT -p tcp --dport 22 -j DROP #禁止访问22端口iptables -I INPUT -p tcp -m multiport --dport 21,22,23,24 -j ACCEPT #正确。
linux怎么开放3306端口
最新发布
03-16
### 如何在 Linux 中配置防火墙开放 MySQL 默认端口 3306 #### 配置 MySQL 并确认其运行状态 为了确保 MySQL 能够正常监听外部请求,需先验证 MySQL 是否正在使用默认端口 3306 运行。可以通过以下命令进入 MySQL 命令行工具并查询全局变量 `port` 来确认当前使用的端口号: ```sql SHOW GLOBAL VARIABLES LIKE 'port'; ``` 如果发现端口并非 3306 或者未绑定到所有网络接口,则需要编辑 MySQL 的配置文件 `/etc/my.cnf`,找到 `[mysqld]` 部分下的 `bind-address` 和 `port` 设置项[^2]。 - 如果存在 `bind-address = 127.0.0.1`,将其注释掉以便允许远程访问。 - 确认 `port=3306` 已正确定义。 完成上述操作后保存退出,并重启 MySQL 服务使更改生效: ```bash sudo systemctl restart mysqld ``` #### 使用 Netstat 检查端口是否已打开 执行如下命令来检测是否有进程绑定了 3306 端口: ```bash netstat -an | grep 3306 ``` 如果有输出显示为 `LISTEN` 则表示该端口已被正确开启[^1]。 #### CentOS/RHEL/Fedora 下的 Firewalld 配置方法 对于采用 firewalld 作为主要防护机制的操作系统来说,可以按照下面的方式添加新的规则: ##### 启动与启用 firewall 服务 确保 firewalld 正常工作: ```bash sudo systemctl start firewalld sudo systemctl enable firewalld ``` ##### 新增针对 TCP 协议下特定端口 (即此处提到的 3306) 的入站流量许可条目 利用 firewall-cmd 实现具体功能设定: ```bash sudo firewall-cmd --zone=public --add-port=3306/tcp --permanent sudo firewall-cmd --reload sudo firewall-cmd --list-all ``` 最后一条指令用于展示现有策略列表中的全部项目,借此核实刚才所作调整确实成功应用到了实际环境当中[^4]。 #### Ubuntu/Debian 及其他基于 iptables 的发行版处理方式 当面对不依赖于 firewalld 而依旧沿用传统 iptables 构建边界防御体系架构的情形时,则应采取另一种途径达成相同目的——直接向现存链表追加相应语句片段即可满足需求: ```bash iptables -A INPUT -p tcp --dport 3306 -j ACCEPT service iptables save ``` 或者更推荐的做法是创建自定义脚本并将之纳入开机初始化流程之中长期保留效果[^5]。 另外值得注意的是,在某些特殊场景里还可能存在 SELinux 对象管理器额外施加约束条件的情况;此时除了常规手段之外还需要进一步核查上下文中是否存在阻碍因素从而针对性解决潜在冲突隐患。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值