有时候为了项目开发方便,我们需要直接把数据库建立在服务器上,但是服务器上的3306端口默认是不开放的,因此我们得“修理修理”她(此处不应有掌声,不建议开放,你懂得)。
- 安装iptables防火墙
yum -y install iptables
- 查看端口开放情况
iptables -L -n --line-numbers
- 修改3306端口为开放(当target列表项值为DROP时,意指屏蔽状态;当为ACCEPT时,为开放状态),下列命令中·num·为列表项为num的值
iptables -R INPUT 'num' -j ACCEPT
- 重启iptables防火墙
service iptables start
- ok了,现在看看是不是可以本地远程访问服务器上的数据库了呢?(建议Navicat访问)
- 有的同学可能发现在重启服务器后,数据库又不能访问了,那么是怎么回事呢,其实,上面所说的只是临时开发3306端口供外网访问,以下是永久开放:
#进入iptables编辑文件
vi /etc/sysconfig/iptables
#修改3306端口规则,替换3306端口规则DROP为ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 3690 -j ACCEPT
#重启iptables
service iptables restart