CentOS 7关闭firewall使用iptables 并打开3306端口

最新推荐文章于 2023-04-24 13:33:32 发布
最新推荐文章于 2023-04-24 13:33:32 发布
阅读量1.4k 收藏
点赞数
分类专栏: linux 文章标签: centos iptables 防火墙 3306 selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vi_error/article/details/73087929
版权

CentOS 7.0默认使用的是firewall作为防火墙,为了方便操作,还是使用iptables防火墙。

1、关闭firewall:

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动

2、安装iptables防火墙

使用yum安装iptables:

yum install iptables-services

修改iptable配

vi /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

:wq! #保存退出
其中:
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
就是要增加的端口号。
重启防火墙使配置生效

systemctl restart iptables.service

设置防火墙开机启动

systemctl enable iptables.service

3、关闭SELINUX

这里顺带做一件事情,就是关闭SELINUX。SELINUX是linux内核中提供的安全访问控制模块。它会拒绝以下四种情况的访问:

  • 一个被错误标签的文件
  • 一个进程在错误的 SELINUX 安全性脉络下运行
  • 政策出错。某个进程要访问一个在编写政策时意料不到的文件,并产生错误信息
  • 一个入侵的企图。

前三种都没问题,第四种很容易会阻止我们正常的访问,在测试环境下,关闭了会比较方便。
编辑SELINUX配置文件

vi /etc/selinux/config

将配置文件中的

SELINUX=enforcing
SELINUXTYPE=targete

注释掉

#SELINUX=enforcing #
#SELINUXTYPE=targeted #

然后增加一句:

SELINUX=disabled

:wq! #保存退出
配置立刻生效:
setenforce 0

完成。现在可以在访问CentOS上的mysql数据库了。

Vi_error
关注
专栏目录
centos7开启关闭3306端口
ballyyang的博客
11-17 2119
背景:闲来想着用navicat访问下centos上的数据库,发现连接不上。。。尴尬。。 如图:一直在连接。。然后报了一个unknown error。。 解决: 1、查看一下防火墙状态 [root@VM_0_15_centos ~]# systemctl status iptables.service ● iptables.service - IPv4 firewall with...
centos7 mysql 3306端口_Centos7开启/关闭3306端口实现远程连接数据库
weixin_29416781的博客
01-19 2281
在阿里云ecs上搭建网站以及学习apache安装的时候需要打开80,3306端口等,由于centos 7版本以后默认使用firewalld后,网上关于iptables的设置方法已经不管用了!直接学习firewalld,通过配置实现阿里云Centos7.2版本3306端口实现远程连接数据库。#开启3306端口[caibo@localhost /]$ firewall-cmd –zone=public...
iptables禁用mysql端口_CentOs7 使用iptables开启关闭端口
weixin_35133198的博客
02-16 525
介绍iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分iptables文件设置路径:命令:vim /etc/sysconfig/iptables-config注意事项如果说你以前使用的是contos7 那么默认使用防火墙那么就是Firewall 这样的话,就要先把Firewall关闭使用iptables关闭Firewall 命令命令:systemctl ...
Centos7 防火墙操作开放 / 关闭端口
a1513049385的博客
04-24 1020
【代码】Centos7 开放端口
centos 防火墙关闭 不能访问3306端口
larance的挨踢生活
10-11 1718
发现本地连某台机子3306 不能访问了。开放端口 发现防火墙未开启。
centos7 关闭firewall安装iptables并配置
10-13
centos7默认安装了firewall.如果不需要这个,可以把这个关闭,并且把iptables给装上去,并且把相关平常使用比较多的端口进行配置
服务器安全设置Centos7 防火墙firewalliptables
网站安全资讯
08-01 919
一.>>>>>>启用centos7 iptables防火墙Centos7 防火墙firewall设置方法 我们Sinesafe在处理客户服务器Linux Centos7 64位系统里配置防火墙安全设置需要选择2种方案其中之一,最后选择了iptables防火墙。 因为在Centos 7版本里默认的防火墙firewall,所以首先用firewall防...
CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
CentOS 7操作系统中,由于默认使用firewalld防火墙服务,这可能导致与Docker容器之间的端口映射出现问题。当您尝试通过`docker run`命令将主机端口映射到容器端口,例如`docker run --name web_a -p 192.168.1....
云主机上Centos7配置Iptables规则开启80、3306端口
虚拟-Worder的博客
05-19 7075
用MobaXtrem远程连接h3c云平台主机,再在云平台上用MobaXtrem连接h3c内网的Centos7主机,现在Centos7装了mysql、tomcat等想开启3306、80端口,下面讨论配置iptables并开启相应端口步骤:Centos7默认使用firewall作为防火墙,所以要先改为iptables防火墙:1>systemctl stop firewalld  #先关闭fire...
Centos7 修改防火墙开放3306端口
08-12 6667
先说个题外话: 这段时间学习,想远程连接mysql,关了防火墙仍然连不上,看了很多教程,说先把mysql的root用户权限配置为%,配置了,依旧不好使。网上的文章说的,要更改防火墙规则,本以为防火墙关了,规则就不用改了,但是还是怎么也不连不上,后来按照https://www.cnblogs.com/wangxishan/p/6425780.html 第5步,删除iptables规则。然后就连上了...
CentOS7防火墙开启与关闭以及开放6379,3306,80等端口
中森明菜的博客
05-23 9460
CentOS7用firewall防火墙替代了原来的iptables,所以我们应该使用firewall的一些命令。 如下: 1.关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2.开启某个端口(80) f...
配置firewall防火墙开放3306端口
m0_37627887的博客
04-13 3478
记录下来防止自己忘记,同时也积累一些知识,还有很多需要补充完善的地方,请大家多多指教!!1,如果有安装iptables,禁用iptables服务# 查看状态 [root@yangbin ~]# systemctl status iptables.service # 停止iptables服务 [root@yangbin ~]# systemctl stop iptables.service # 禁止...
华为云服务器Mysql远程连接报错2003的问题处理
jackson0415的博客
05-29 1554
1.华为云服务器 2.centos7.4 3.Mysql 5.7 远程登录mysql的时候报错 2003:Can’t connect toMySQL server on ‘ip’ 检查 1.mysql 服务启动情况 --正常 2.云安全组端口配置情况 --正常 3.用户权限情况 --正常 问题应该就是出在防火墙上了。 在 Centos 7 中防火墙firewalld 来管理,而不是 ip...
Centos7开放3306端口
热门推荐
空山
03-13 4万+
Centos 7 或 RHEL 7 或 Fedora 中防火墙firewalld 来管理,而不是 iptables。 一、firewalld 防火墙 语法命令如下:启用区域端口和协议组合 firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--tim...
如何修改Centos7的firewalld规则,开放mysql的3306端口
qq_39289155的博客
12-21 837
启动防火墙 systemctl start firewalld ##Centos7 防火墙打开端口firewall-cmd --zone=public --add-port=3306/tcp --permanent #下面3行是参数说明 #–zone #作用域 #–add-port=80/tcp #添加端口,格式为:端口/通讯协议 #–permanent #永久生效,没有此参数重启后失效 #重启防火墙后看看是否生效 firewall-cmd --reload #重启fire..
mysql主从配置,修改Centos7的firewalld规则,开放mysql的3306端口
无形开车,最为致命
05-30 2239
最近研究做docker跑mysql容器 并且配置mysql主从同步。 配置文件相关配置如下 主库和从库的 my.cnf 文件要做修改 主库: server-id=10 log-bin=mysql-bin 从库: server-id=11 打开配置文件添加在最后一行即可,重启mysql服务 大家的my.cnf文件路径不一致,不知道的找一找吧 我的my...
iptables设置只能本机访问3306端口
buzaiQQ的专栏
09-21 9367
1、iptables -A INPUT -p tcp --dport 3306 -s 192.168.0.2 -d 192.168.0.2 -j ACCEPT -s 源机器 -d 目标机器 2、iptables -A INPUT -p tcp --dport 3306 -j DROP 这里表示只能本机访问 注意:2一定在所有规则最后执行,因为iptables是按顺序判断的,前面让请求通过后
firewalld 防火墙 linux下开启端口
miss_shy的博客
03-08 734
查看 firewalld 状态 systemctl status firewalld 开启 firewalld systemctl start firewalld 开放端口 // --permanent 永久生效,没有此参数重启后失效 firewall-cmd --zone=public --add-port=80/tcp --permanent 或者命令 firewall...
windows关闭3306端口
代码笔记
05-19 5348
centos系统如何关闭1433端口
最新发布
09-09
CentOS系统中,如果想要关闭SQL Server的1433端口,通常这不是一个直接操作,因为1433端口是由SQL Server服务管理的,而非Linux系统的网络防火墙。但是,如果你是在运行一个非Windows环境且希望阻止外部访问,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值