Mysql服务添加 iptables防火墙策略的方案

更新时间：2021年04月29日 14:22:40 作者：寰宇001

这篇文章主要介绍了给Mysql服务添加 iptables防火墙策略的方案,本文给大家分享两种解决方案，需要的朋友可以参考下

如果你的Mysql数据库安装在centos7的系统上，并且你的操作系统启用了防火墙。应用要访问mysql数据库，你有2个解决方案。

方案一：停止防火墙服务
方案二：在防火墙中添加策略，让应用能正常访问mysql服务端口

停止Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
running

停止防火墙服务

[root@mysql ~]# systemctl stop firewalld.service

启动Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
not running

启动防火墙服务

[root@mysql ~]# systemctl start firewalld.service

配置防火墙开机启动

[root@mysql ~]# systemctl enable firewalld.service

访问Mysql服务测试
连接Mysql服务

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

主从复制连接测试[root@localhost] 15:23:46 [(none)]>show slave status\G;
*************************** 1. row ***************************
               Slave_IO_State: Connecting to master
                  Master_Host: 192.168.112.131
                  Master_User: repl
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: binlog.000034
          Read_Master_Log_Pos: 194
               Relay_Log_File: mysql-relay-bin.000007
                Relay_Log_Pos: 401
        Relay_Master_Log_File: binlog.000034
             Slave_IO_Running: Connecting
            Slave_SQL_Running: Yes
           .....
Master_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 2003
                Last_IO_Error: error connecting to master 'repl@192.168.112.131:3306' - retry-time: 60  retries: 1
               Last_SQL_Errno: 0

主从的IO线程已断开，并且报2003错误，这里就确认是网络不通，访问不了主库的服务。

在防火墙中添加Mysql服务访问策略

查看防火墙策略

[root@mysql ~]# iptables -L -n --line-number|grep 3306

由于在防火墙中没有添加3306端口的访问策略，外部应用是无法mysql服务的。

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

添加3306端口访问策略

# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
[root@mysql ~]# iptables -L -n --line-number|grep 3306
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306

可以看到已经添加了3306端口的访问策略，外部应用可以通过TCP协议访问3306端口。

删除防火墙策略

[root@mysql ~]# iptables -D INPUT 1
[root@mysql ~]# iptables -L -n --line-number|grep 3306

到此这篇关于给Mysql服务添加 iptables防火墙策略的文章就介绍到这了,更多相关Mysql服务添加 iptables防火墙内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

mysql中的自连接与join关联
这篇文章主要介绍了mysql中的自连接与join关联,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2024-09-09
PHP mysqli扩展库预处理技术的使用分析
本篇文章，介绍了PHP mysqli扩展库预处理技术的使用分析。需要的朋友参考下
2013-05-05
MySQL批量插入数据脚本
shell下向mysql批量插入数据的范例代码，有需要的小伙伴可以参考下
2016-02-02
mysql 8.0.15 安装配置方法图文教程
这篇文章主要为大家详细介绍了mysql 8.0.15 安装配置方法图文教程，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2019-03-03
Mysql Explain命令的使用与分析
今天小编就为大家分享一篇关于Mysql Explain命令的使用与分析，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧
2019-03-03
SQL数据分表Mybatis Plus动态表名优方案
这篇文章主要介绍了SQL数据分表Mybatis Plus动态表名优方案，文章围绕主题展开详细的内容介绍，具有一定的参考价值，需要的小伙伴可以参考一下
2022-08-08
mysql8.0及以上my.cnf设置lower_case_table_names=1无法启动问题
这篇文章主要介绍了mysql8.0及以上my.cnf设置lower_case_table_names=1无法启动问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2023-11-11
MySQL中如何在原有的表中增加一列
这篇文章主要介绍了MySQL中如何在原有的表中增加一列问题，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2023-02-02
MySQL数据表分区技术PARTITION详解
在处理大规模数据时,数据库性能的优化变得尤为重要,MySQL提供了一种称为“分区”（Partitioning）的技术,可以显著提高查询效率和管理大型数据库表的能力,本文将详细介绍MySQL中的数据表分区技术,包括其基本概念、类型以及如何实现和维护,需要的朋友可以参考下
2025-02-02
解析mysql中的auto_increment的问题
本篇文章是对mysql中的auto_increment的问题进行了详细的分析介绍，需要的朋友参考下
2013-06-06