如果你的Mysql數(shù)據(jù)庫安裝在centos7的系統(tǒng)上,并且你的操作系統(tǒng)啟用了防火墻���。應(yīng)用要訪問mysql數(shù)據(jù)庫,你有2個解決方案�����。
方案一:停止防火墻服務(wù)
方案二:在防火墻中添加策略�,讓應(yīng)用能正常訪問mysql服務(wù)端口
停止Centos7防火墻
查看防火墻運行狀態(tài)
[root@mysql ~]# firewall-cmd --state
running
停止防火墻服務(wù)
[root@mysql ~]# systemctl stop firewalld.service
啟動Centos7防火墻
查看防火墻運行狀態(tài)
[root@mysql ~]# firewall-cmd --state
not running
啟動防火墻服務(wù)
[root@mysql ~]# systemctl start firewalld.service
配置防火墻開機啟動
[root@mysql ~]# systemctl enable firewalld.service
訪問Mysql服務(wù)測試
連接Mysql服務(wù)
[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)
主從復(fù)制連接測試[root@localhost] 15:23:46 [(none)]>show slave status\G;
*************************** 1. row ***************************
Slave_IO_State: Connecting to master
Master_Host: 192.168.112.131
Master_User: repl
Master_Port: 3306
Connect_Retry: 60
Master_Log_File: binlog.000034
Read_Master_Log_Pos: 194
Relay_Log_File: mysql-relay-bin.000007
Relay_Log_Pos: 401
Relay_Master_Log_File: binlog.000034
Slave_IO_Running: Connecting
Slave_SQL_Running: Yes
.....
Master_SSL_Verify_Server_Cert: No
Last_IO_Errno: 2003
Last_IO_Error: error connecting to master 'repl@192.168.112.131:3306' - retry-time: 60 retries: 1
Last_SQL_Errno: 0
主從的IO線程已斷開,并且報2003錯誤�,這里就確認是網(wǎng)絡(luò)不通,訪問不了主庫的服務(wù)���。
在防火墻中添加Mysql服務(wù)訪問策略
查看防火墻策略
[root@mysql ~]# iptables -L -n --line-number|grep 3306
由于在防火墻中沒有添加3306端口的訪問策略�,外部應(yīng)用是無法mysql服務(wù)的��。
[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)
添加3306端口訪問策略
# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
[root@mysql ~]# iptables -L -n --line-number|grep 3306
1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3306
可以看到已經(jīng)添加了3306端口的訪問策略�����,外部應(yīng)用可以通過TCP協(xié)議訪問3306端口。
刪除防火墻策略
[root@mysql ~]# iptables -D INPUT 1
[root@mysql ~]# iptables -L -n --line-number|grep 3306
到此這篇關(guān)于給Mysql服務(wù)添加 iptables防火墻策略的文章就介紹到這了,更多相關(guān)Mysql服務(wù)添加 iptables防火墻內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家�����!
您可能感興趣的文章:- linux下mysql開啟遠程訪問權(quán)限 防火墻開放3306端口
- linux下mysql鏈接被防火墻阻止的解決方法
