1、CentOS.6 开启MySQL远程访问
开放
mysql
访问端口 3306
修改防火墙配置文件
vim /etc/sysconfig/iptables
加入端口配置 注意:增加开放3306端口的语句一定要在
icmp-host-prohibited
之前
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
重新加载规则
service iptables restart
默认mysql的用户是没有远程访问的权限的,因此当程序跟数据库不在同一台服务器上时,我们需要开启mysql的远程访问权限。
主流的两种方法,改表法和授权法。
使用改表法,修改
mysql
库中的host
.
登录 mysql:
mysql -uroot -p + 回车 + 密码
use mysql;
update user set host='%' where user='root' and host='localhost';
记得一定还得修改密码,因为这时密码已失效,虽然本地还可以原密码登录,可远程改了
host
后还是没法访问:
UPDATE user SET password=password("root") WHERE user='root';
修改后执行,生效:
flush privileges;
重启
mysql
,远程就可以访问了。
service mysql restart;
2、CentOS 6 下防火墙的基本操作命令
CentOS 配置防火墙操作实例(启、停、开、闭端口)
防火墙的基本操作命令:
命令 作用 service iptables status 查询防火墙状态: service iptables stop 停止防火墙 service iptables start 启动防火墙 service iptables restart 重启防火墙 chkconfig iptables off 永久关闭防火墙: chkconfig iptables on 永久关闭后启用: 查看防火墙状态
service iptables status
3、CentOS.6 查看、开启、关闭端口
查看所有端口:
netstat -ntlp
1、开启端口
方法①
修改端口号
/sbin/iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT
保存修改
/etc/init.d/iptables save
重启防火墙,修改完成。
service iptables restart
方法②
打开存放端口的配置文件。
vi /etc/sysconfig/iptables
重启防火墙,修改完成。
-A INPUT -p tcp -m state --state NEW -m tcp --dport 端口号 -j ACCEPT
2、关闭端口
方法①
修改端口号
/sbin/iptables -I INPUT -p tcp --dport 端口号 -j DROP
保存修改
/etc/init.d/iptables save
重启防火墙,修改完成。
service iptables restart
方法②
打开存放端口的配置文件。
vi /etc/sysconfig/iptables
重启防火墙,修改完成
-A INPUT -p tcp -m state --state NEW -m tcp --dport 端口号 -j DROP
方法③
查看占用这个端口的进程
netstat -ntlp
把父进程 删掉。
kill -9 PID
查看端口号状态
/etc/init.d/iptables status