Mysql服务添加 iptables防火墙策略的方案
程序员文章站
2022-07-08 23:23:17
如果你的mysql数据库安装在centos7的系统上,并且你的操作系统启用了防火墙。应用要访问mysql数据库,你有2个解决方案。方案一:停止防火墙服务方案二:在防火墙中添加策略,让应用能正常访问my...
如果你的mysql数据库安装在centos7的系统上,并且你的操作系统启用了防火墙。应用要访问mysql数据库,你有2个解决方案。
方案一:停止防火墙服务
方案二:在防火墙中添加策略,让应用能正常访问mysql服务端口
停止centos7防火墙
查看防火墙运行状态
[root@mysql ~]# firewall-cmd --state running
停止防火墙服务
[root@mysql ~]# systemctl stop firewalld.service
启动centos7防火墙
查看防火墙运行状态
[root@mysql ~]# firewall-cmd --state not running
启动防火墙服务
[root@mysql ~]# systemctl start firewalld.service
配置防火墙开机启动
[root@mysql ~]# systemctl enable firewalld.service
访问mysql服务测试
连接mysql服务
[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -p 3306 mysql: [warning] using a password on the command line interface can be insecure. error 2003 (hy000): can't connect to mysql server on '192.168.112.131' (113) 主从复制连接测试[root@localhost] 15:23:46 [(none)]>show slave status\g; *************************** 1. row *************************** slave_io_state: connecting to master master_host: 192.168.112.131 master_user: repl master_port: 3306 connect_retry: 60 master_log_file: binlog.000034 read_master_log_pos: 194 relay_log_file: mysql-relay-bin.000007 relay_log_pos: 401 relay_master_log_file: binlog.000034 slave_io_running: connecting slave_sql_running: yes ..... master_ssl_verify_server_cert: no last_io_errno: 2003 last_io_error: error connecting to master 'repl@192.168.112.131:3306' - retry-time: 60 retries: 1 last_sql_errno: 0
主从的io线程已断开,并且报2003错误,这里就确认是网络不通,访问不了主库的服务。
在防火墙中添加mysql服务访问策略
查看防火墙策略
[root@mysql ~]# iptables -l -n --line-number|grep 3306
由于在防火墙中没有添加3306端口的访问策略,外部应用是无法mysql服务的。
[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -p 3306 mysql: [warning] using a password on the command line interface can be insecure. error 2003 (hy000): can't connect to mysql server on '192.168.112.131' (113)
添加3306端口访问策略
# iptables -i input -p tcp -m state --state new -m tcp --dport 3306 -j accept [root@mysql ~]# iptables -l -n --line-number|grep 3306 1 accept tcp -- 0.0.0.0/0 0.0.0.0/0 state new tcp dpt:3306
可以看到已经添加了3306端口的访问策略,外部应用可以通过tcp协议访问3306端口。
删除防火墙策略
[root@mysql ~]# iptables -d input 1 [root@mysql ~]# iptables -l -n --line-number|grep 3306
到此这篇关于给mysql服务添加 iptables防火墙策略的文章就介绍到这了,更多相关mysql服务添加 iptables防火墙内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!