iptables 配置后连接不上数据库_远程连接不上mysql

最新推荐文章于 2023-07-22 15:47:19 发布
最新推荐文章于 2023-07-22 15:47:19 发布
阅读量429 收藏
点赞数
文章标签: iptables 配置后连接不上数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39640543/article/details/111794886
版权

1. 没有开启 MySQL 的远程登陆帐号。

1.找到mysql数据库的user表。在user表中新建一条数据,设置User(username)和Host(开放访问MySQL的IP:例如123.118.17.201)以及登录密码。这样就设置了允许访问的用户名和IP地址(若想所有IP都可以访问,则可将Host设置为‘%’,但是这样很危险,不建议)。

若想myuser使用mypassword从任何主机连接到mysql服务器

mysql> GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;

1

若想仅允许用户myuser从ip为 123.57.20.21 的主机连接到mysql服务器,并使用mypassword作为密码

mysql> GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'123.57.20.21' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;

1

2.修改完user表后执行 flush privileges 刷新权限。

如果上述方法没能成功解决问题,请继续往下。

2. 配置文件限制远程访问。

1.使用 ss -tlnp 命令查看网络接口开启状态

若如上图所示,或者没有开启3306端口。则mysql仅允许服务器本地访问。

2.打开 MySQL 配置文件 my.cnf(/etc/mysql/my.cnf)

找到

bind-address = 127.0.0.1

1

或者

skip-networking

1

直接注释掉,然后重启mysql。

skip-networking : 开启 skip-networking 选项可以彻底关闭MySQL的TCP/IP连接方式。

再使用 ss -tlnp 命令查看网络接口开启状态

如果上述方法没能成功解决问题,请继续往下。

3. iptables (防火墙) 限制了外部访问MySQL接口。

首先声明,此步骤修改要慎重,千万不要轻易使用sudo iptables -F命令清空iptables,很可能造成服务器拒绝所有端口访问(包括80端口,也就是服务器上的网站无法访问了),ssh断开连接(无法远程控制),只能通过重启服务器才能恢复正常。

1.使用 sudo iptables -L -n 查看iptables设置

# sudo iptables -L -n

Chain INPUT (policy DROP)

target prot opt source destination

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80

ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state ESTABLISHED

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

发现服务器仅开放了21(ftp),22(ssh),和80(http)端口。

2.修改 iptables

#将iptables配置存储到一个文件

# sudo iptables-save > ~/iptables.save

# 编辑这个文件

# sudo vim ~/iptables.save

# Generated by iptables-save v1.4.21 on Tue Sep 13 09:00:12 2016

*filter

:INPUT DROP [31186:1828159]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [73190648:74353549865]

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

-A INPUT -m state --state ESTABLISHED -j ACCEPT

COMMIT

# Completed on Tue Sep 13 09:00:12 2016

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

做出如下修改:

# Generated by iptables-save v1.4.21 on Tue Sep 13 09:00:12 2016

*filter

:INPUT DROP [31186:1828159]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [73190648:74353549865]

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT

#-s 后为允许访问的IP

#-A INPUT -p tcp -m tcp -s 123.57.20.21 --dport 3306 -j ACCEPT

COMMIT

# Completed on Tue Sep 13 09:00:12 2016

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

保存

3.将iptables.save中的配置应用到服务器的iptables中

# sudo cat ~/iptables.save | sudo iptables-restore

#(注意:这样修改iptables只能临时生效,重启服务器后会失效,要想永久生效,需要修改开机启动时iptables默认读取的文件:/etc/iptables/rules.v4(ubuntu14.04))

# centos修改修改iptables的配置文件路径为/etc/sysconfig/iptables

1

2

此时使用 sudo iptables -L -n 查看iptables设置

# sudo iptables -L -n

Chain INPUT (policy DROP)

target prot opt source destination

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80

ACCEPT tcp -- 123.57.20.21 0.0.0.0/0 tcp dpt:3306

ACCEPT tcp -- 123.57.20.21 0.0.0.0/0 tcp dpt:3306

ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state ESTABLISHED

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

再次尝试连接mysql应该既可以连接成功了

扩展:数据库添加权限

进入

cd /opt/lampp/bin

./mysql -uroot -p

默认密码为空

grant all privileges on *.* to 'root'@'%' identified by '123456' with grant option;

flush privileges;

---------------------

作者:crossangles_2017

来源:CSDN

原文:https://blog.csdn.net/crossangles_2017/article/details/79529064

版权声明:本文为博主原创文章,转载请附上博文链接!

weixin_39640543
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables 配置连接不上数据库_程序连不上mysql的问题总结
weixin_39625098的博客
12-21 365
不上mysql时一般有以下四种报错:1:Can't connect to MySQL server2:Lost connection to MySQL server3:Sorry, due to line fault, temporarily unable to browse, we are dealing with.4:MySQL server has gone away一:Can't con...
iptables 配置连接不上数据库_程序连不上数据库的总结
weixin_39664994的博客
12-21 512
不上mysql时一般有以下四种报错:1:Can't connect to MySQL server2:Lost connection to MySQL server3:Sorry, due to line fault, temporarily unable to browse, we are dealing with.4:MySQL server has gone away一:Can't con...
iptables 配置连接不上数据库_处理了一个“服务器能ping得通,但telnet连接失败”导致数据库登录不了的问题...
weixin_39784774的博客
12-21 368
今天运维同事说重启程序后数据库连接不上,让我帮忙看看。其它机器连接数据库是正常的,应该是网络出现问题。我上去后先试一下在应用服务器ping数据库服务器,发现可以正常ping通。再用telnet试一下应用服务器连接数据库服务器端口是否通,发现telnet提示No route to host本来以为是路由设置问题,但发现两台机是在同一个局域网内,路由配置正常。再检查了一下数据库服务器的防火墙和ipta...
iptables常用命令
lw585625的博客
07-14 383
[size=large][color=blue]常用命令列表: sudo iptables -L -v 获得更详细信息 sudo iptables -L -n 获得信息 命令 -A, --append 范例 iptables -A INPUT ... 说明 新增规则到某个规则炼中,该规则将会成为规则炼中的最后一条规则。 命令 -D, --delete 范例 iptable...
linux1417端口拒绝连接,请教IPtables拒绝远程用户从22号端口连接的 关于-m参数
weixin_32323283的博客
05-04 469
大家好,因为总有大约10个IP每天爆破我的服务器,我刚编辑了一台计算机的iptables,拒绝了这些IP连接我的22号端口-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-s218.28.8.217-ptcp--dport22-jDROP本来我是打算使用下面这条语句的:-ARH-Firewall-1-INPUT-s218.2...
MySQL远程连接不上的解决方法
01-19
之前遇到过MySQL本地可以连接但是远程连不上的问题,没有记录,今天在云上新申请的服务器上又遇到这个问题,记录一下解决过程。 1.排除网络或防火墙问题 先看是否能ping通远程服务器,ping 192.168.1.211,如果不...
亚马逊mysql无法远程连接不上_mysql无法从EC2实例连接到RDS实例
weixin_31445091的博客
01-30 1240
可能遇到类似问题的用户连接RDS或RedShift的其他信息:1)检查安全组验证RDS实例的安全组允许从源服务器所属的安全组访问(或者如果外部添加到AWS,则直接添加其IP)。您应该查看的安全组是RDS控制台UI(名为“安全组”)的RDS实例属性中指定的安全组。注意:数据库安全组可能与AWS EC2安全组不同。如果您的RDS实例是经典/公共EC2,您应该检查RDS UI的“数据库安全组”部分。对于...
navacate连接不上mysql_Navicat远程连接不上mysql解决方案(已测试过)
weixin_35748610的博客
01-13 1415
内容参考网上的文章,此处只做记录。一.can‘tconnect to MySql server on ‘192.168.X.X’这是因为mysql端口被防火墙拦截,需用linux执行如下指令:(已试过可以)1.#/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT2.#/etc/rc.d/init.d/iptables save3.#/etc...
NaviCat连接时提示"不支持远程连接MySql数据库"解决方法
09-11
4. **NaviCat使用HTTP隧道**:由于原始描述中提到网站空间提供商不直接支持远程MySQL连接,因此可以利用NaviCat的HTTP通道功能。HTTP通道通过Web服务器作为代理,绕过直接的MySQL连接限制。 - 下载并安装NaviCat...
连接不上linux的mysql数据库文件,解决navicat连接不上linux服务器上的mysql问题
weixin_42105169的博客
03-27 1998
解决navicat连接不上linux服务器上的mysql问题一开始,心情是沉痛的,截图如下:折腾一番后,解决方案如下:首先确保 linux服务上mysql 的3306端口是对外开放的切换到目录:/etc/sysconfig下,编辑iptables,把这个拷贝进去“-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT”,效果如图:然后重启防火墙service i...
sudo iptables -L -n
大JAVA解决方案
03-08 4489
DOCKER-ISOLATION  all  --  0.0.0.0/0            0.0.0.0/0           DOCKER     all  --  0.0.0.0/0            0.0.0.0/0           ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate R...
Ubuntu下Iptables的简单运用,开放/关闭端口,禁止/允许IP或IP段访问...
TDXYBS的博客
05-29 8471
首先添加规则有两个参数:-A和-I,其中-A是添加到规则的末尾;-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部,由于匹配规则是从上往下,依次查找的,可能出现配置的规则冲 突导致后续的规则不起效 保存iptables规则 sudo iptables-save 保存ipv6 的iptables规则 sudo ip6tables-save 查看iptables规则 sudo iptable...
iptables用法
weixin_33858249的博客
01-08 129
http://www.linuxso.com/linuxpeixun/10332.html   先查看本机配置   [html] view plain copy    print? sudo iptables -L -n   如要重新配置,则先清除已有配置 [html] view plain copy    print? sudo ipt...
【o2o商城项目】恢复iptables使用,造成mysql无法远程访问以及SSH登录端口修改后不生效问题
周哥的offer秘籍
08-21 422
几经查找,发现原因在于,mysql端口号没有在iptables配置。项目中为了将发送给80端口的请求给转发到8080端口,选择恢复使用iptables.service防火墙。最关键的同样是,新增行要放在icmp-host-prohibited之前。按照其他文章,修改SSH登录端口后,要想端口生效,不仅要配置安全组,
Linux操作系统下IPTables配置方法详解
weixin_34128501的博客
07-25 664
如果你的IPTABLES基础知识还不了解,建议先去看看。 们来配置一个filter表的防火墙 1、查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (po...
iptables规则的查看、添加、删除和修改
weixin_33788244的博客
01-24 2986
这里只列出比较常用的参数,详细的请查看man iptables 1、查看 iptables -nvL –line-number -L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数 -n 不对ip地址进行反查,加上这个参数显示速度会快很多 -v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口 –l...
如何设置iptables,让网络流量转发给内部容器mysql
最新发布
不积跬步,无以至千里;不积小流,无以成江海。
07-22 552
完成上述步骤后,当有外部请求进入系统的 13306端口时,iptables 将会将流量转发给内部容器中 MySQL 服务的 3306 端口,从而实现端口转发。如果你的系统上启用了防火墙(例如 UFW),请确保允许相应的端口通过防火墙。命令保存和加载规则:这是一种简单的方法,当系统重启时会自动加载保存的规则。规则之后,将其保存并加载,以便规则在系统重启后仍然生效。这将允许外部主机连接到你的系统的 13306端口。为你的 MySQL 容器实际的 IP 地址。服务将自动加载保存的规则。服务将自动加载保存的规则。
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 5332
本文介绍Linux的iptables命令的用法。
iptables mysql只允许_CentOs中iptables配置允许mysql远程访问
weixin_39710396的博客
01-19 372
在CentOS系统中防火墙默认是阻止3306端口的,我们要是想访问mysql数据库,我们需要这个端口,命令如下:1 /sbin/iptables -I INPUT -p tcp --dport 3036 -j ACCEPT我们需要保存我们的操作,命令如下:1 /etc/rc.d/init.d/iptables save此时我们可以查看端口的状态,命令如下:1 /etc/init.d/iptabl...
XAMPP远程连接MySQL教程:配置与权限设置详解
在XAMPP环境中配置MySQL远程访问是一个常见的需求,尤其是在进行开发、备份或管理远程数据库时。本文将详细介绍如何在XAMPP上设置允许MySQL服务的远程连接,并修改phpMyAdmin的配置以适应这种需求。 首先,了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值