mysql并发控制的重要方式(Mysql服务添加 iptables防火墙策略的方案)
类别:数据库 浏览量:2880
时间:2021-10-11 00:18:18 mysql并发控制的重要方式
Mysql服务添加 iptables防火墙策略的方案如果你的Mysql数据库安装在centos7的系统上,并且你的操作系统启用了防火墙。应用要访问mysql数据库,你有2个解决方案。
方案一:停止防火墙服务
方案二:在防火墙中添加策略,让应用能正常访问mysql服务端口
停止Centos7防火墙
查看防火墙运行状态
|
[root@mysql ~] # firewall-cmd --state running |
停止防火墙服务
|
[root@mysql ~] # systemctl stop firewalld.service |
启动Centos7防火墙
查看防火墙运行状态
|
[root@mysql ~] # firewall-cmd --state not running |
启动防火墙服务
|
[root@mysql ~] # systemctl start firewalld.service |
配置防火墙开机启动
|
[root@mysql ~] # systemctl enable firewalld.service |
访问Mysql服务测试
连接Mysql服务
|
[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306 mysql: [Warning] Using a password on the command line interface can be insecure. ERROR 2003 (HY000): Can 't connect to MySQL server on ' 192.168.112.131 ' (113) 主从复制连接测试[root@localhost] 15:23:46 [(none)]>show slave status\G; *************************** 1. row *************************** Slave_IO_State: Connecting to master Master_Host: 192.168.112.131 Master_User: repl Master_Port: 3306 Connect_Retry: 60 Master_Log_File: binlog.000034 Read_Master_Log_Pos: 194 Relay_Log_File: mysql-relay-bin.000007 Relay_Log_Pos: 401 Relay_Master_Log_File: binlog.000034 Slave_IO_Running: Connecting Slave_SQL_Running: Yes ..... Master_SSL_Verify_Server_Cert: No Last_IO_Errno: 2003 Last_IO_Error: error connecting to master ' repl@192.168.112.131:3306' - retry- time : 60 retries: 1 Last_SQL_Errno: 0 |
主从的IO线程已断开,并且报2003错误,这里就确认是网络不通,访问不了主库的服务。
在防火墙中添加Mysql服务访问策略
查看防火墙策略
|
[root@mysql ~] # iptables -L -n --line-number|grep 3306 |
由于在防火墙中没有添加3306端口的访问策略,外部应用是无法mysql服务的。
|
[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306 mysql: [Warning] Using a password on the command line interface can be insecure. ERROR 2003 (HY000): Can 't connect to MySQL server on ' 192.168.112.131' (113) |
添加3306端口访问策略
|
# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT [root@mysql ~] # iptables -L -n --line-number|grep 3306 1 ACCEPT tcp -- 0.0.0.0 /0 0.0.0.0 /0 state NEW tcp dpt:3306 |
可以看到已经添加了3306端口的访问策略,外部应用可以通过TCP协议访问3306端口。
删除防火墙策略
|
[root@mysql ~] # iptables -D INPUT 1 [root@mysql ~] # iptables -L -n --line-number|grep 3306 |
到此这篇关于给Mysql服务添加 iptables防火墙策略的文章就介绍到这了,更多相关Mysql服务添加 iptables防火墙内容请搜索开心学习网以前的文章或继续浏览下面的相关文章希望大家以后多多支持开心学习网!
原文链接:https://blog.csdn.net/qq_40907977/article/details/114671598
您可能感兴趣
- mysql怎么设置某个字段默认值(MySQL表字段时间设置默认值)
- mysql关联查询详解(详解mysql 组合查询)
- docker搭建mysql服务(Docker部署Mysql集群的实现)
- 通过接口访问mysql数据库(使用mysql记录从url返回的http GET请求数据操作)
- mysql一主两从架构(MySQL主从搭建多主一从的实现思路与步骤)
- mysql binlog如何查看(MySQL binlog_ignore_db 参数的具体使用)
- zabbix如何配置监控(zabbix监控mysql的实例方法)
- 怎么把csv文件导入mysql(mysql导入csv的4种报错的解决方法)
- navicat连接报错10038(解决Navicat for Mysql连接报错1251的问题连接失败)
- mysqlupdate语句(MySQL将select结果执行update的实例教程)
- 所有聚合函数mysql教程(Mysql 聚合函数嵌套使用操作)
- rename重命名mysql表(MySQL 重命名表的操作方法及注意事项)
- mysql默认的事务隔离级别是哪一种(MySql学习笔记之事务隔离级别详解)
- mysql索引原理及调优(MySQL索引机制程序员必知)
- MySQL定时任务(EVENT事件)如何配置详解(MySQL定时任务EVENT事件如何配置详解)
- mysql编码设置
- 得这个 难治病 的人太多了,300个人赶到杭州商量怎么办(得这个难治病的人太多了)
- 经度,世界时间腕表的灵魂(世界时间腕表的灵魂)
- 阿里最新财报公布 三季度营收增长3 ,将增加150亿美元回购额度 在美股价小涨(阿里最新财报公布)
- 赵薇时胖时瘦 最近变美少女 原因在这里 躺着就变瘦(赵薇时胖时瘦最近变美)
- 学会这26种姿势,你就可以和兵哥哥切磋了(你就可以和兵哥哥切磋了)
- 吴彦祖陈冠希 恩怨 ,失去曾让他流泪的女友,终遇走过18年真爱(吴彦祖陈冠希恩怨)
热门推荐
- laravel命令控制器怎么设置(Laravel获取当前请求的控制器和方法以及中间件的例子)
- dedecms无缩略图怎么设置(DEDECMS系统分页标签自定义二次开发实例)
- ip承载网和数通区别(网络线路科普之CN2,GIA,CIA,BGP以及IPLC都是什么意思)
- css3旋转动画教学(css3动画效果抖动解决方法)
- sql server中策略管理
- dedecms文章权重排序(修改dedecms文章标题长度限制的方法)
- canvas进阶教程(原生canvas制作画图小工具的踩坑和爬坑)
- python调用elasticsearch(Python-ElasticSearch搜索查询的讲解)
- mysql查询分区语句(MySQL中 and or 查询的优先级分析)
- js判断对象是否存在
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9