Linux下mysql端口不能远程访问的问题防火墙设置 -

q364035622

浏览: 136269 次
性别:
来自: 深圳

最近访客更多访客>>

yanxin64

everist

zhangshaoyousss

贫僧稽首了

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

Linux下mysql端口不能远程访问的问题防火墙设置

博客分类：

linux

linux

以下内容只解决iptables开放端口问题,不解决mysql数据库本身账号远程访问权限问题.

Linux iptables 开放Mysql端口允许远程访问

修改防火墙配置文件：
vi /etc/sysconfig/iptables
增加下面一行：

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

或者使用命令

iptables -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

保存配置,否则重启不生效

service iptables save

重新启动iptable
service iptables restart
这时就可以从其他机器访问Mysql了。

开通3306 端口的行必须在icmp-host-prohibited前

之前一直都找不到问题,配置了3306端口始终不能外部访问mysql,关闭iptables就可以.终于找到问题..

iptables -L -n --line-number 在RH-Firewall-1-INPUT里有一个REJECT 是指向icmp的..

要开放的端口必须要在这条规则之前..如果使用INPUT加载RH-Firewall-1-INPUT,可以把REJECT放到RH-Firewall-1-INPUT下,让INPUT首先加载RH-Firewal-1-INPUT里的规则,然后再加载REJECT..

或者把3306端口的开放规则写在INPUT里的RH-Firewall-1-INPUT之前..

(个人觉得第一种比较方便,,以后有规则可以直接加在RH里,不用再管顺序问题..)

添加REJECT的命令为:

iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited

附本人配置..

[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-OUTPUT  all  --  0.0.0.0/0            0.0.0.0/0

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255
ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0
ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:21
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:3306

分享到：

手把手教你Linux关闭防火墙命令 | android MINA

2013-05-06 14:14
浏览 2810
评论(0)
分类:操作系统
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

Linux下mysql端口不能远程访问的问题防火墙设置

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

Linux下mysql端口不能远程访问的问题 防火墙设置

评论

发表评论

相关推荐

Linux下RPM软件包的安装及卸载

linux 安装rpm包时遇到error:Failed dependencies解法方法

Linux中Apache+Tomcat+JK实现负载均衡和群集的完整过程

Linux卸载系统自带的httpd的方法

linux 各种 指令集合

linux 查看某一端口的链接数

Linux下高并发socket最大连接数所受的限制问题

Connection reset by peer的常见原因：

手把手教你Linux关闭防火墙命令

Linux服务器维护 统计连接数查看外部IP

linux apache 配置HTTPS

linux 下JDK的卸载与安装

最近访客更多访客>>

Linux下mysql端口不能远程访问的问题防火墙设置

linux 各种指令集合

Linux服务器维护统计连接数查看外部IP