centos7 防火墙_一文带你了解给Mysql服务添加防火墙策略

最新推荐文章于 2024-05-15 16:14:35 发布
最新推荐文章于 2024-05-15 16:14:35 发布
阅读量236 收藏 1
点赞数
文章标签: centos7 防火墙 centos7查看防火墙状态 centos7防火墙 ensp防火墙启动不了 mysql 查看端口 mysql 端口

如果你的Mysql数据库安装在centos7的系统上,并且你的操作系统启用了防火墙。应用要访问mysql数据库,你有两个解决方案

方案一:停止防火墙服务
方案二:在防火墙中添加策略,让应用能正常访问mysql服务端口

0b6427b50aef87beb36b51f140edfc3a.png

停止Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --staterunning

停止防火墙服务

[root@mysql ~]# systemctl stop firewalld.service

禁止防火墙开机启动

[root@mysql ~]# systemctl disable firewalld.service

启动Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --statenot running

启动防火墙服务

[root@mysql ~]# systemctl start firewalld.service

配置防火墙开机启动

[root@mysql ~]# systemctl enable firewalld.service

访问Mysql服务测试

87dd67b02a3494e7c585fd459733418a.png

连接Mysql服务

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306mysql: [Warning] Using a password on the command line interface can be insecure.ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

主从复制连接测试

[root@localhost] 15:23:46 [(none)]>show slave statusG;*************************** 1. row ***************************               Slave_IO_State: Connecting to master                  Master_Host: 192.168.112.131                  Master_User: repl                  Master_Port: 3306                Connect_Retry: 60              Master_Log_File: binlog.000034          Read_Master_Log_Pos: 194               Relay_Log_File: mysql-relay-bin.000007                Relay_Log_Pos: 401        Relay_Master_Log_File: binlog.000034             Slave_IO_Running: Connecting            Slave_SQL_Running: Yes           .....        Master_SSL_Verify_Server_Cert: No                Last_IO_Errno: 2003                Last_IO_Error: error connecting to master 'repl@192.168.112.131:3306' - retry-time: 60  retries: 1               Last_SQL_Errno: 0

主从的IO线程已断开,并且报2003错误,这里就确认是网络不通,访问不了主库的服务。

在防火墙中添加Mysql服务访问策略

4f314cf2836d3edcf99c1868a22e8abb.png

查看防火墙策略

[root@mysql ~]# iptables -L -n --line-number|grep 3306

由于在防火墙中没有添加3306端口的访问策略,外部应用是无法mysql服务的。

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306 mysql: [Warning] Using a password on the command line interface can be insecure.ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)

添加3306端口访问策略

[root@mysql ~]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT[root@mysql ~]# iptables -L -n --line-number|grep 33061    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306

可以看到已经添加了3306端口的访问策略,外部应用可以通过TCP协议访问3306端口。

删除防火墙策略

[root@mysql ~]# iptables -D INPUT 1[root@mysql ~]# iptables -L -n --line-number|grep 3306

这个技能你get了吧。

weixin_39874366
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aix 查看防火墙状态_AIX防火墙策略
weixin_32244597的博客
12-24 1512
删除 所有策略rmfilt -v 4 -n all1、查看所有deny的策略,注意rule no 和端口地址1,root@ODS_DB1[/tmp/ibmsupt]# lsfilt |grep -p 0.0.0.0Beginning of IPv4 filter rules.Rule 242:Rule action : denySource Address : 0.0.0...
aix 查看防火墙状态_AIX系统自防火墙
weixin_39591720的博客
01-14 1257
首先,啥叫AIX?AIX(Advanced Interactive eXecutive)是IBM基于AT&T Unix System V开发的一套类UNIX操作系统,运行在IBM专有的Power系列芯片设计的小型机硬件系统之上。它符合Open group的UNIX 98行业标准(The Open Group UNIX 98 Base Brand),通过全面集成对32-位和64-位应用的并...
firewall (centos8) 端口开放
小小的木头人的博客
10-10 777
查看防火墙某个端口是否开放 firewall-cmd --query-port=3306/tcp 开放防火墙端口3306 firewall-cmd --zone=public --add-port=3306/tcp --permanent 查看防火墙状态 systemctl status firewalld 关闭防火墙 systemctl stop firewalld 打开防火墙 systemctl start firewalld 开放一段端口 firewall-cmd --zone=publi.
centos7安装MySQL8.0.33步骤
最新发布
m0_63086381的博客
05-15 443
【代码】centos7安装MySQL8.0.33步骤。
3306端口_Linux 7.x 防火墙&端口
weixin_39629780的博客
11-24 130
查看当前防火墙状态:# firewall-cmd --state也可以使用指令:systemctl status firewall.service启动防火墙# systemctl start firewalld关闭防火墙# systemctl stop firewalld重启防火墙# systemctl restart firewalld 或者 # firewall-cmd --reload查看...
AIX配置防火墙策略.doc
09-07
为了保护 AIX 服务器,避免不必要的访问,最好的办法就是在 AIX 实施 IP 过滤规则。在 AIX 我们通过设置 IP 过滤规则 (IP Security Filter),只接受预先定义好的访问请求而拒绝其他的访问的请求。
linux之centos7防火墙基本使用详解
01-10
2.systemctl是CentOS7服务管理工具主要的工具,它融合之前service和chkconfig的功能于一体。 启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: ...
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalld,centos 7防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
详解centos6和centos7防火墙的关闭
09-15
本篇文章主要介绍了centos6和centos7防火墙的关闭 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
【Linux】CentOS7防火墙开启、停止、关闭,添加删除开放端口
01-20
防火墙管理 文章目录防火墙管理1、直接关闭防火墙2、...CentOS7防火墙 CentOS7默认安装了firewalld防火墙 利用防火墙,我们可以允许或是限制传输的数据通过 firewall 原创文章 133获赞 46访问量 2万+ 关注 私信
centos 关机命令_【linux实操3.2】Centos6 VS Centos 7防火墙命令大比拼
weixin_39875832的博客
11-28 122
把自己的闲置笔记本用来做centos7服务器了,同时也出一期教程,记录自己同时也帮助需要的人;安排如下1、【linux实操1】华硕笔记本安装centos7实战2、【linux实操2】使用yum在命令行安装常用工具3、【linux实操3】安装漂亮的桌面xfce桌面**记录时发现有必要增加这2节来了解下【linux实操3.1】linux连接工具Secure的使用【linux实操3.2】linux ce...
AIX配置防火墙策略
热门推荐
allway2的博客
09-07 1万+
前言 在通常情况下,AIX 服务器都放置于企业内部环境,可以受到企业级防火墙的保护。为了方便使用,在 AIX 系统许多常用服务端口缺省是开放的,但这同时也来一定的安全隐患,给企业内部一些别有用心的人提供了方便之门。 安全无小事,对于运行了关键业务的 AIX 服务器,为了提高安全性,我们可以通过关闭不必要的端口,停止相应的服务来实现。但是,如果某项服务端口由于应用的特殊需要不可以停止,有什...
2000系统如何查看端口对应服务_ubuntu 默认防火墙安装、启用、查看状态
weixin_39524048的博客
11-22 321
ubuntu 9.10默认的是UFW防火墙,已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。最简单的一个操作:sudo ufw status可检查防火墙状态,我的返回的是:不活动sudo ufw version防火墙版本: ufw 0.29-4ubuntu1 Copyright 2008-2009 Canonical Ltd.ubuntu 系统默认已安装ufw.1....
centos 查看防火墙状态_深圳信狮checkpoint防火墙查看系统状态
weixin_39923262的博客
11-24 242
1 toptop这个命令其实是linux下面的命令,我们可以使用此命令查看防火墙的系统资源和运行时间。从下面的图我们可以看到,防火墙的系统时间为20:59:15,状态为up,系统已经运行了2分21秒;还可以看到CPU和内存的使用情况注释:以下举例说明top命令显示的项目很多,默认值是每5秒更新一次。显示的各项目为:15:06:57 up 129 days, 19:03, 5 users, loa...
aix 查看防火墙状态_深圳信狮checkpoint防火墙常用维护命令
weixin_28683165的博客
01-10 1745
1 ver 查看Secureplatform的版本,包括补丁及小版本号2 fw ver 查看防火墙的版本,包括补丁及小版本号3 查看防火墙UTM/POWER版本 输入sysconfig命令,然后选择10) Products Installation,选择Next,Yes之后可以看到所安装的防火墙版本,如下图所示4 查看防火墙硬件型号 进入专家模式,执行命令/usr/sbin/dmidecode ...
aix 查看防火墙状态_怎么样关闭aix防火墙
weixin_30647489的博客
12-24 3347
不想开启aix防火墙了,想要关闭该怎么办呢?下面由小编给你做出详细的关闭aix防火墙方法介绍!希望对你有帮助!关闭aix防火墙方法一:smit clstartsmit clstop关闭aix防火墙方法二:1. 自动启动定制的软件在系统引导时, init进程顺序检测/etc/inittab文件, 决定在引导过程进行什么样的操作.如果应用, 进程或其它的用户操作需要在系统引导过程进行, 则要在/e...
centos7防火墙常用命令
Hycmhns的博客
09-27 144
1、关闭防火墙 systemctl stop firewalld 2、开启防火墙 systemctl start firewalld 3、查看防火墙状态 systemctl status firewalld 4、开机禁用 systemctl disable firewalld 5、开机启用 systemctl enable firewalld 6、开放指定端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 7、重启防
CentOS 7.0 安装Nginx 1.6.0 + MySQL 5.6.19 + PHP 5.5.14 防火墙配置教程
本篇文章主要介绍了如何在CentOS 7.0系统上手动编译安装Nginx 1.6.0、MySQL 5.6.19以及PHP 5.5.14,并对系统的防火墙进行配置以允许HTTP(80端口)、MySQL(3306端口)通信。以下是详细步骤和相关知识点: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值