防火墙规则,指定ip访问mysql数据库3306端口

最新推荐文章于 2025-06-21 13:20:00 发布
原创 最新推荐文章于 2025-06-21 13:20:00 发布 · 6.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#防火墙 #限制ip访问端口

本文介绍如何通过iptables配置防火墙规则,允许特定IP地址访问MySQL数据库的3306端口,并详细展示了设置过程中的关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

防火墙规则,指定ip访问mysql数据库3306端口

# 防火墙脚本,vi编辑保存
vi /etc/forward 

#!/bin/sh
echo "starting forward..."
if [ -e /proc/sys/net/ipv4/tcp_ecn ]
then
echo 0 > /proc/sys/net/ipv4/tcp_ecn
fi

echo 1  > /proc/sys/net/ipv4/tcp_syncookies

# 限制ip段访问3306端口

com_sh_ip1="103.242.169.147/32"

com_sh_ip2="43.254.226.71/32"
export com_sh_ip1 com_sh_ip2

/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#/sbin/iptables -A INPUT -s $com_sh_ip1 -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8890 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 6679 -j ACCEPT

/sbin/iptables -A INPUT -s $com_sh_ip1 -p tcp -m tcp --dport 3306 -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -s $com_sh_ip2 -p tcp -m tcp --dport 3306 -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -s 10.0.0.0/8 -p tcp -m tcp --dport 3306 -m state --state NEW -j ACCEPT

#/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#open ftp port for dragonball operation data analyse
#/sbin/iptables -A INPUT -s $com_wh_ip1 -p tcp -m tcp --dport 3421:3425 -m state --state NEW -j ACCEPT
#/sbin/iptables -A INPUT -s $com_sh_ip1 -p tcp -m tcp --dport 3421:3425 -m state --state NEW -j ACCEPT

/sbin/iptables -P INPUT DROP



# 保存脚本后,执行脚本,防火墙生效

sh /etc/forward


iptables 限制ip访问3306端口
dlm520947的博客
04-04 2857
*filter:INPUT DROP [0:0] #全部关闭:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -s 172.4.4.14 -p tcp --dport 3306 -j ACCEPT #一个一个的打开-A INPUT -s 172.4.4.15 -p tcp --dport 3306 -j ACCEPT-A INPUT ...
指定ip地址和端口号登录mysql数据库_防火墙规则指定ip访问mysql数据库3306端口...
weixin_39917211的博客
02-07 1149
防火墙规则指定ip访问mysql数据库3306端口2019年12月08日阅读数:6这篇文章主要向大家介绍防火墙规则指定ip访问mysql数据库3306端口,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。防火墙规则指定ip访问mysql数据库3306端口# 防火墙脚本,vi编辑保存vi /etc/forward#!/bin/shecho "starting forward...
mysql怎么只允许指定IP访问
zz_ll9023的博客
12-25 3293
在Linux系统上,MySQL的配置文件通常位于/etc/mysql/mysql.conf.d/mysqld.cnf或/etc/mysql/my.cnf。在Windows系统上,可以通过点击“开始”菜单,找到MySQL安装程序,然后选择“服务”,再选择“重启MySQL服务”。在Windows系统上,可以通过点击“开始”菜单,找到MySQL安装程序,然后选择“服务”,再选择“重启MySQL服务”。如果你启用了二进制日志,可以在配置文件中找到log-bin参数的值,该值指定了二进制日志文件的名称。
MySQL设置允许IP访问
最新发布
m0_64993796的博客
06-21 843
找到IPv4或IPv6地址即本机IP地址。找到mysql,右击点击属性查看位置。返回使用主机IP测试连接是否成功。命令行输入ipconfig。例如:navicat。
虚拟机指定开放数据库3306端口
qingcyb的博客
11-29 1620
4、检查端口是否开放成功。3、重新加载防火墙配置。
打开3306端口
shenmin1984
04-24 681
安装了MYSQL5.0,可是别人在访问我的数据库服务器的时候,老是报10060错误,上网查看了一下,原来是windows防火墙MYSQL端口3306给拦截了,具体的打开方法如下: 1、开始-设置-控制面板-Windows防火墙,单击“例外”-“添加端口”,名称为:mysql端口3306,TCP协议,单击“确定”就可以了。...
3306端口_旗鱼云梯Linux端口扫描防护
weixin_39622150的博客
11-10 651
端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是计算机攻击的第一步,攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上,端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。 在Linux上每个通过网络访问的程序都要监听一个端口...
mysql设置指定ip远程访问连接实例
09-10
因此,你需要确保在服务器的防火墙规则中允许来自指定IP的TCP流量进入3306端口。这通常通过`iptables`命令(对于Linux系统)或其他防火墙管理工具完成。 3. **安全考虑**: - 尽管允许远程访问非常有用,但也存在...
linux下mysql开启远程访问权限 防火墙开放3306端口
12-16
在Linux环境下,MySQL数据库系统默认情况下只允许本地主机(localhost)进行连接,这意味着如果数据库服务器与应用程序不在同一台机器上,远程访问会被禁止。要启用远程访问权限,我们需要执行两个关键步骤:修改...
腾讯云 远程通过端口3306访问MYSQL数据库
叉叉敌的博客
10-25 2330
背景 网上自己找了一圈,要么就是资料太老,要么就是太简单,比较零散。 强行提笔,总结一下,关于腾讯云 mysql8.0 开启3306端口,用远程非本地访问数据库。 安装 Mysql8 可以执行下面的命令就可以安装了,并设置为开机自启动。 wget -i -c https://repo.mysql.com//mysql80-community-release-el7-3.noarch.rpm yum...
ubuntu 15.04开放mysql远程3306端口
06-29
例如,可以通过防火墙规则进一步控制哪些外部 IP 可以访问 3306 端口,或者通过 MySQL 自身的用户管理机制来限制特定用户的访问权限等。 #### 总结 本文详细介绍了如何在 Ubuntu 15.04 系统上开放 MySQL3306 ...
mysql开放3306端口
weixin_42485732的博客
02-20 582
系统ubuntu18.04 切换至root账号,否则文件时只读状态修改后无法保存。 修改mysql配置文件,使用vim打开下面的文件。 vim /etc/mysql/mysql.conf.d/mysqld.cnf #在下面这行代码前加上井号注释掉,或者直接删除 bind-address = 127.0.0.1 重启mysql服务 service mysql stop service mysql start ...
Centos打开3306端口
2301_77010897的博客
06-09 2105
1.开启端口33061.开启端口3306输入本电脑已经开通了3306端口,因此提示已经开通,如果第一次开庭,只显示success2.重启防火墙3.查看已开放的端口至此已经开通3306端口拓展:默认的root用户只能当前节点localhost访问,是无法远程访问的,我们还需要创建一个root账户,用户远程访问先登录数据库
mysql连接不上可能的原因:防火墙放行mysql3306端口 全库复制:data目录替换即可 mysql查看版本
chenhao0568的专栏
05-29 2872
1.看本地localhost能否连接2.在本地看IP能否连接 能说明本地正常 权限也够都能的话,ip能否ping通能就说明可能是防火墙原因了。关闭防火墙及杀毒试试。我这里关防火墙就能访问了。
Centos防火墙开启3306端口
weixin_46517229的博客
03-20 1373
查看防火墙状态 firewall-cmd --state ## 结果显示为running或not running 关闭防火墙firewall systemctl stop firewalld.service systemctl disable firewalld.service 关闭防火墙firewall后开启 systemctl start firewalld.serv...
mysql:windows开放3306端口
拒绝熬夜啊的博客
11-23 1万+
mysql:windows开放3306端口
默认端口3306
LuM523的博客
12-10 1574
看视频,登录MySQl时老师突然写了3306,作为萌新不知道。   查了一下,发现是默认的端口(每个软甲都有默认的端口,一般情况下没有改动,直接使用就好。) mysql的默认端口3306,可以编辑用户目录下的 .my.cnf 文件进行修改; sqlserver默认端口号为:1433; oracle默认端口号为:1521; DB2默认端口号为:5000; PostgreSQL默...
开启3306端口远程连接MySQL
热门推荐
weixin_51802374的博客
04-13 1万+
开启3306端口远程连接MySQL分为两步 第一步:在防火墙中配置3306 1. 搜索防火墙,点击进入; 2. 点击入站规则,并新建入站规则; 3. 选择端口,下一步; 4. 选择TCP和特定本地端口3306; 5. 选择允许连接,下一步; 6. 默认选择,下一步; 7. 名称可以自定义,这里写:数据库3306,并点击完成; 8. 回到防火墙主页,如图表示配置成功; 第二步:开启数据库访问权限 ...
解决防火墙限制远程连接MySQL(导致错误10060可能之一)
weixin_34408717的博客
06-05 353
打开windows防火墙,打开高级设置 1. 入站规则设置① 选择入站规则,然后新建规则,选择端口,然后下一步② 选择TCP,选择特定端口,然后输入端口,如有多个端口需要用逗号隔开了 例如: 3306③ 选择允许连接④ 选择配置文件⑤ 输入规则名称 mysqlport 2. 出站规则设置① 选择出站规则,然后新建规则,选择端口,然后下一步② 选择TCP 选择特定端口 然后输入端口...
Ubuntu/Linux下MySQL 3306端口开放与访问权限设置教程
请注意,完全开放远程访问可能带来安全隐患,因此在实际生产环境中,通常会采取更为严格的访问策略,比如仅限于特定的IP范围或使用防火墙规则。 通过这些步骤,你已经学会了如何在Ubuntu/Linux环境下的MySQL服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值