Centos7中Mysql遠程訪問的防火墻策略

防火墻策略——端口訪問

設置步驟

檢測端口

如果遠程連接不上Mysql温艇,檢查下默認的3306端口是否允許訪問:

[root@localhost /]# iptables -L -n|grep 3306
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306

允許訪問

如果沒有,則需要允許此端口訪問:

[root@localhost /]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

保存策略

這是臨時的允許訪問,需要保存防火墻的策略:

[root@localhost /]# iptables-save > iptables.rules

禁用firewall

因為Centos7的改動摔敛,把firewall禁用:

[root@localhost /]# systemctl stop firewalld.service 
[root@localhost /]# systemctl mask firewalld.service 
Created symlink from /etc/systemd/system/firewalld.service to /dev/null.

安裝iptables

安裝iptables-services:

[root@localhost /]# yum install iptables-services.x86_64 -y
Loaded plugins: fastestmirror, langpacks
base                                                                | 3.6 kB  00:00:00     
extras                                                              | 3.4 kB  00:00:00     
mysql-connectors-community                                          | 2.5 kB  00:00:00     
mysql-tools-community                                               | 2.5 kB  00:00:00     
mysql56-community                                                   | 2.5 kB  00:00:00     
updates                                                             | 3.4 kB  00:00:00     
Loading mirror speeds from cached hostfile
 * base: mirrors.yun-idc.com
 * extras: mirrors.cn99.com
 * updates: mirrors.zju.edu.cn
Resolving Dependencies
--> Running transaction check
---> Package iptables-services.x86_64 0:1.4.21-17.el7 will be installed
--> Processing Dependency: iptables = 1.4.21-17.el7 for package: iptables-services-1.4.21-17.el7.x86_64
--> Running transaction check
---> Package iptables.x86_64 0:1.4.21-16.el7 will be updated
---> Package iptables.x86_64 0:1.4.21-17.el7 will be an update
--> Finished Dependency Resolution

Dependencies Resolved

===========================================================================================
 Package                     Arch             Version                 Repository      Size
===========================================================================================
Installing:
 iptables-services           x86_64           1.4.21-17.el7           base            50 k
Updating for dependencies:
 iptables                    x86_64           1.4.21-17.el7           base           426 k

Transaction Summary
===========================================================================================
Install  1 Package
Upgrade             ( 1 Dependent package)

Total download size: 476 k
Downloading packages:
No Presto metadata available for base
(1/2): iptables-services-1.4.21-17.el7.x86_64.rpm                   |  50 kB  00:00:00     
(2/2): iptables-1.4.21-17.el7.x86_64.rpm                            | 426 kB  00:00:01     
-------------------------------------------------------------------------------------------
Total                                                      251 kB/s | 476 kB  00:00:01     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Updating   : iptables-1.4.21-17.el7.x86_64                                           1/3 
  Installing : iptables-services-1.4.21-17.el7.x86_64                                  2/3 
  Cleanup    : iptables-1.4.21-16.el7.x86_64                                           3/3 
  Verifying  : iptables-services-1.4.21-17.el7.x86_64                                  1/3 
  Verifying  : iptables-1.4.21-17.el7.x86_64                                           2/3 
  Verifying  : iptables-1.4.21-16.el7.x86_64                                           3/3 

Installed:
  iptables-services.x86_64 0:1.4.21-17.el7                                                 

Dependency Updated:
  iptables.x86_64 0:1.4.21-17.el7                                                          

Complete!

開機啟動

安裝成功后,設置開機啟動:

[root@localhost /]# systemctl enable iptables.service 
Created symlink from /etc/systemd/system/basic.target.wants/iptables.service to /usr/lib/systemd/system/iptables.service.

加載策略

  1. 重新加載策略:
[root@localhost /]# iptables-restore iptables.rules

初始化

  1. 策略初始化保存:
[root@localhost /]# /usr/libexec/iptables/iptables.init save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

總結(jié)

分成兩部分,一是安裝iptables-service悄蕾,二是修改策略。

安裝iptables-service

  1. 禁用firewall: systemctl stop firewalld.service / systemctl mask firewalld.service;
  2. 安裝iptables-services:yum install iptables-services帆调;
  3. 開機啟動:systemctl enable iptables.service奠骄。

修改策略

  1. 檢測端口訪問:iptables -L -n|grep 3306;
  2. 允許訪問:iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT番刊;
  3. 保存策略:iptables-save > iptables.rules含鳞;
  4. 加載策略:iptables-restore iptables.rules;
  5. 初始化策略:/usr/libexec/iptables/iptables.init save
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末芹务,一起剝皮案震驚了整個濱河市蝉绷,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌枣抱,老刑警劉巖潜必,帶你破解...
    沈念sama閱讀 206,311評論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異沃但,居然都是意外死亡磁滚,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,339評論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門宵晚,熙熙樓的掌柜王于貴愁眉苦臉地迎上來垂攘,“玉大人,你說我怎么就攤上這事淤刃∩顾” “怎么了?”我有些...
    開封第一講書人閱讀 152,671評論 0 342
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵逸贾,是天一觀的道長陨仅。 經(jīng)常有香客問我,道長铝侵,這世上最難降的妖魔是什么灼伤? 我笑而不...
    開封第一講書人閱讀 55,252評論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮咪鲜,結(jié)果婚禮上狐赡,老公的妹妹穿的比我還像新娘。我一直安慰自己疟丙,他們只是感情好颖侄,可當我...
    茶點故事閱讀 64,253評論 5 371
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著享郊,像睡著了一般览祖。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上炊琉,一...
    開封第一講書人閱讀 49,031評論 1 285
  • 城市分裂傳說
    那天展蒂,我揣著相機與錄音,去河邊找鬼。 笑死玄货,一個胖子當著我的面吹牛皇钞,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播松捉,決...
    沈念sama閱讀 38,340評論 3 399
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼夹界,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了隘世?” 一聲冷哼從身側(cè)響起可柿,我...
    開封第一講書人閱讀 36,973評論 0 259
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎丙者,沒想到半個月后复斥,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 43,466評論 1 300
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡械媒,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 35,937評論 2 323
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年目锭,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片纷捞。...
    茶點故事閱讀 38,039評論 1 333
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡痢虹,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出主儡,到底是詐尸還是另有隱情奖唯,我是刑警寧澤,帶...
    沈念sama閱讀 33,701評論 4 323
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布糜值,位于F島的核電站丰捷,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏寂汇。R本人自食惡果不足惜病往,卻給世界環(huán)境...
    茶點故事閱讀 39,254評論 3 307
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望健无。 院中可真熱鬧荣恐,春花似錦、人聲如沸累贤。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,259評論 0 19
  • 一樁弒父案少漆,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽臼膏。三九已至,卻和暖如春示损,著一層夾襖步出監(jiān)牢的瞬間渗磅,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,485評論 1 262
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留始鱼,地道東北人仔掸。 一個月前我還...
    沈念sama閱讀 45,497評論 2 354
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像医清,于是被迫代替她去往敵國和親起暮。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 42,786評論 2 345

推薦閱讀更多精彩內(nèi)容