给Mysql服务添加 iptables防火墙策略
如果你的Mysql数据库安装在centos7的系统上,并且你的操作系统启用了防火墙。应用要访问mysql数据库,你有2个解决方案。
方案一:停止防火墙服务
方案二:在防火墙中添加策略,让应用能正常访问mysql服务端口
停止Centos7防火墙
查看防火墙运行状态
[root@mysql ~]# firewall-cmd --state
running
停止防火墙服务
[root@mysql ~]# systemctl stop firewalld.service
启动Centos7防火墙
查看防火墙运行状态
[root@mysql ~]# firewall-cmd --state
not running
启动防火墙服务
[root@mysql ~]# systemctl start firewalld.service
配置防火墙开机启动
[root@mysql ~]# systemctl enable firewalld.service
访问Mysql服务测试
连接Mysql服务
[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)主从复制连接测试[root@localhost] 15:23:46 [(none)]>show slave status\G;
*************************** 1. row ***************************Slave_IO_State: Connecting to masterMaster_Host: 192.168.112.131Master_User: replMaster_Port: 3306Connect_Retry: 60Master_Log_File: binlog.000034Read_Master_Log_Pos: 194Relay_Log_File: mysql-relay-bin.000007Relay_Log_Pos: 401Relay_Master_Log_File: binlog.000034Slave_IO_Running: ConnectingSlave_SQL_Running: Yes.....
Master_SSL_Verify_Server_Cert: NoLast_IO_Errno: 2003Last_IO_Error: error connecting to master 'repl@192.168.112.131:3306' - retry-time: 60 retries: 1Last_SQL_Errno: 0
主从的IO线程已断开,并且报2003错误,这里就确认是网络不通,访问不了主库的服务。
在防火墙中添加Mysql服务访问策略
查看防火墙策略
[root@mysql ~]# iptables -L -n --line-number|grep 3306
由于在防火墙中没有添加3306端口的访问策略,外部应用是无法mysql服务的。
[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)
添加3306端口访问策略
# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
[root@mysql ~]# iptables -L -n --line-number|grep 3306
1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3306
可以看到已经添加了3306端口的访问策略,外部应用可以通过TCP协议访问3306端口。
删除防火墙策略
[root@mysql ~]# iptables -D INPUT 1
[root@mysql ~]# iptables -L -n --line-number|grep 3306
https://mp.weixin.qq.com/s/mIUhquP2QOPUfiGb08T-dg
给Mysql服务添加 iptables防火墙策略相关推荐
- Iptables防火墙策略详解
Iptables防火墙策略详解 一.iptables Linux 系统的防火墙--netfilter/iptables IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组 ...
- iptables防火墙策略
环境: foundation1 172.25.1.250 172.25.254.1 server1 172.25.1.1 server2 ...
- CentOS_6.5配置iptables防火墙策略
###############配置filter表防火墙############### #清除预设表filter中的所有规则链的规则iptables -F #清除预设表filter中使用者自定链中的规则 ...
- 【Linux】_面试题之权限、ACL、磁盘空间管理、VDO、SELinux、逻辑卷、服务管理、防火墙策略、故障修复i
1 如何禁止用户harry对/opt/private目录有任何权限,但不影响其他用户对此目录的访问 [root@server0 ~]# mkdir /opt/private [root@server0 ...
- 手动添加mysql服务
重新安装系统以后不再重新安装mysql 只需要我们把mysql服务添加到系统服务里即可,一下是具体步骤: 安装mysql服务 新建并编辑内容如下的一个bat文件,并且执行(盘符:\mysql\bin\ ...
- Linux进阶(10)--防火墙策略优化
一.火墙介绍 从RHEL7以后,iptables服务的启动脚本已被忽略.请使用firewalld来取代iptables服务. 防火墙是一组规则.当数据包进出受保护的网络区域时,进出内容(特别是关于其来 ...
- 2021 年全国职业院校技能大赛(中职组)网络安全竞赛试题,A-6 任务六 防火墙策略(Linux).
A-6 任务六 防火墙策略(Linux) 本题要点:掌握iptables基础配置. 14.只允许转发来自 172.16.0.0/24 局域网段的 DNS 解析请求数 据包: iptables -I F ...
- 教程篇(6.0) 02. 防火墙策略 ❀ FortiGate 安全 ❀ Fortinet 网络安全专家 NSE 4
在本课中,你将学习如何理解和应用防火墙策略来允许和拒绝通过 FortiGate 的流量.它的核心是防火墙,所以它对你的流量所做的几乎所有事情都与你的防火墙策略相关联. 在本次课程中,你将探讨以下主题: ...
- 在linux中启动mysql,在linux中启动mysql服务的命令
用reboot命令重启linux服务器之后会导致mysql服务终止,也就是mysql服务没有启动.必须要重启mysql服务,否则启动jboss时会 报有关数据库mysql方面的错误. 命令如下: 第一 ...
最新文章
- 人人都能看懂的EM算法推导
- 内核驱动中常见的miscdevice、platform_device、platform_driver
- Dataset之Pascal:Pascal竞赛及其Pascal VOC(VOC 2012、VOC 2007) 数据集的简介、下载、使用方法详细攻略
- kubernetes-Pod定义
- zookeeper分布式锁避免羊群效应(Herd Effect)
- JavaScript中的回调地狱及解决方法
- 软工大二下半年第四周学习进度
- java arraylist .get_Java ArrayList get()方法
- JEECG Framework 3.3.1 beta版本发布第一天战报(文档下载量破1300、代码下载量破700)
- 在3D场景中显示汉字
- Eigen教程(1)之简介
- linux文本编辑器下载,Linux文本编辑器Jed
- 关于代理。谢谢方志朋
- 更改 Normal 模板 (Normal.dotm)
- 【Python表白小程序】七夕表白神器(赶紧收藏起来)
- 初探MUI制作微信APP页面(二)
- gdpr通用数据保护条例_关于通用数据保护法规(GDPR),您需要了解的15件事
- 2017年7月历史文章汇总
- Unity灯光设置,选择GPU渲染
- OpenGL教程翻译 第二十三课 阴影贴图(一)