Mysql服务添加 iptables防火墙策略的方案

 更新时间:2021年04月29日 14:22:40   作者:寰宇001  
这篇文章主要介绍了给Mysql服务添加 iptables防火墙策略的方案,本文给大家分享两种解决方案,需要的朋友可以参考下

如果你的Mysql数据库安装在centos7的系统上,并且你的操作系统启用了防火墙。应用要访问mysql数据库,你有2个解决方案。

方案一:停止防火墙服务
方案二:在防火墙中添加策略,让应用能正常访问mysql服务端口

停止Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
running

停止防火墙服务

[root@mysql ~]# systemctl stop firewalld.service

启动Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --state
not running

启动防火墙服务

[root@mysql ~]# systemctl start firewalld.service

配置防火墙开机启动

[root@mysql ~]# systemctl enable firewalld.service

访问Mysql服务测试
连接Mysql服务

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

主从复制连接测试[root@localhost] 15:23:46 [(none)]>show slave status\G;
*************************** 1. row ***************************
               Slave_IO_State: Connecting to master
                  Master_Host: 192.168.112.131
                  Master_User: repl
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: binlog.000034
          Read_Master_Log_Pos: 194
               Relay_Log_File: mysql-relay-bin.000007
                Relay_Log_Pos: 401
        Relay_Master_Log_File: binlog.000034
             Slave_IO_Running: Connecting
            Slave_SQL_Running: Yes
           .....
Master_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 2003
                Last_IO_Error: error connecting to master 'repl@192.168.112.131:3306' - retry-time: 60  retries: 1
               Last_SQL_Errno: 0

主从的IO线程已断开,并且报2003错误,这里就确认是网络不通,访问不了主库的服务。

在防火墙中添加Mysql服务访问策略

查看防火墙策略

[root@mysql ~]# iptables -L -n --line-number|grep 3306

由于在防火墙中没有添加3306端口的访问策略,外部应用是无法mysql服务的。

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

添加3306端口访问策略

# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
[root@mysql ~]# iptables -L -n --line-number|grep 3306
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306

可以看到已经添加了3306端口的访问策略,外部应用可以通过TCP协议访问3306端口。

删除防火墙策略

[root@mysql ~]# iptables -D INPUT 1
[root@mysql ~]# iptables -L -n --line-number|grep 3306

到此这篇关于给Mysql服务添加 iptables防火墙策略的文章就介绍到这了,更多相关Mysql服务添加 iptables防火墙内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • 使用FriendFeed来提升MySQL性能的方法

    使用FriendFeed来提升MySQL性能的方法

    这篇文章主要介绍了使用FriendFeed来提升MySQL性能的方法,用其来存储无模式的数据从而能够维护索引,需要的朋友可以参考下
    2015-06-06
  • MySQL 8中新增的这三大索引 隐藏、降序、函数

    MySQL 8中新增的这三大索引 隐藏、降序、函数

    这篇文章主要介绍了MySQL 8.x版本中新增的三大索引 隐藏索引、降索引序、函数索引,如果文章对你有点帮助,小伙伴们点赞、收藏、评论、分享走起呀
    2021-09-09
  • 关于MySQL主从复制的几种复制方式总结

    关于MySQL主从复制的几种复制方式总结

    这篇文章主要给大家介绍了关于MySQL主从复制的几种复制方式,文中通过示例代码介绍的非常详细,对大家学习或者使用MySQL具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2020-08-08
  • 一文带你了解MySQL四大类日志

    一文带你了解MySQL四大类日志

    在MySQL中日志文件可以分为4种:二进制日志文件、错误日志文件、通用查询日志文件和慢查询日志文件,下面这篇文章主要给大家介绍了关于MySQL四大类日志的相关资料,需要的朋友可以参考下
    2023-04-04
  • MySQL count(1)、count(*)、count(字段)的区别

    MySQL count(1)、count(*)、count(字段)的区别

    COUNT在数据库行数统计中被广泛使用,那么你知道MySQL count(1)、count(*)、count(字段)的区别吗,本文就想的介绍一下,感兴趣的可以了解一下
    2021-12-12
  • MySQL SQL性能分析之慢查询日志、explain使用详解

    MySQL SQL性能分析之慢查询日志、explain使用详解

    这篇文章主要介绍了MySQL SQL性能分析 慢查询日志、explain使用,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2023-04-04
  • mysql设置值timestamp获取当前时间并自动更新方式

    mysql设置值timestamp获取当前时间并自动更新方式

    这篇文章主要介绍了mysql设置值timestamp获取当前时间并自动更新方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-07-07
  • MySQL ERROR 1045 (28000): Access denied for user ''root''@''localhost'' (using password: NO) 的原因分解决办法

    MySQL ERROR 1045 (28000): Access denied for user ''root''@''

    这篇文章主要介绍了MySQL ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO) 的原因分解决办法的相关资料,需要的朋友可以参考下
    2016-05-05
  • mysql连接查询中and与where的区别浅析

    mysql连接查询中and与where的区别浅析

    在使用数据库查询语句时,单表的查询有时候不能满足项目的业务需求,在项目开发过程中,有很多需求都是要涉及到多表的连接查询,这篇文章主要给大家介绍了关于mysql连接查询中and与where区别的相关资料,需要的朋友可以参考下
    2021-07-07
  • Mysql中常用的几种join连接方式总结

    Mysql中常用的几种join连接方式总结

    join语句是面试中经常会让你现场写出来的语句,下面这篇文章主要给大家介绍了关于Mysql中常用的几种join连接方式,文中通过实例代码介绍的非常详细,需要的朋友可以参考下
    2022-05-05

最新评论