Lösung zum Hinzufügen einer iptables-Firewall-Richtlinie zum MySQL-Dienst
|
Wenn Ihre MySQL-Datenbank auf einem CentOS7-System installiert ist und in Ihrem Betriebssystem eine Firewall aktiviert ist. Wenn Ihre Anwendung auf eine MySQL-Datenbank zugreifen möchte, stehen Ihnen zwei Lösungen zur Verfügung. Lösung 1: Stoppen Sie den Firewall-Dienst. Lösung 2: Fügen Sie der Firewall eine Richtlinie hinzu, die es der Anwendung ermöglicht, normal auf den MySQL-Dienstport zuzugreifen. Stoppen Sie die Centos7-FirewallÜberprüfen Sie den Betriebsstatus der Firewall [root@mysql ~]# Firewall-cmd --state läuft Beenden Sie den Firewall-Dienst [root@mysql ~]# systemctl stoppe firewalld.service Starten Sie die Centos7-Firewall Überprüfen Sie den Betriebsstatus der Firewall[root@mysql ~]# Firewall-cmd --state läuft nicht Starten Sie den Firewall-Dienst [root@mysql ~]# systemctl starte firewalld.service Konfigurieren Sie die Firewall so, dass sie beim Booten gestartet wird [root@mysql ~]# systemctl aktiviere firewalld.service Greifen Sie auf den MySQL-Dienst zu, um die Verbindung zum MySQL-Dienst zu testen
[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [Warnung] Die Verwendung eines Passworts in der Befehlszeilenschnittstelle kann unsicher sein.
FEHLER 2003 (HY000): Verbindung zum MySQL-Server auf '192.168.112.131' nicht möglich (113)
Verbindungstest der Master-Slave-Replikation [root@localhost] 15:23:46 [(keine)]>Slave-Status anzeigen\G;
*************************** 1. Reihe ***************************
Slave_IO_State: Verbindung zum Master wird hergestellt
Master_Host: 192.168.112.131
Master_Benutzer: repl
Master_Port: 3306
Verbindungswiederholung: 60
Master_Log_File: binlog.000034
Read_Master_Log_Pos: 194
Relay-Log-Datei:mysql-relay-bin.000007
Relay_Log_Pos: 401
Relay_Master_Log_File: binlog.000034
Slave_IO_Running: Verbindung wird hergestellt
Slave_SQL_Running: Ja
.....
Master_SSL_Verify_Server_Cert: Nein
Last_IO_Errno: 2003
Last_IO_Error: Fehler beim Verbinden mit Master '[email protected]:3306' - Wiederholungszeit: 60 Wiederholungen: 1
Last_SQL_Errno: 0Die IO-Threads des Masters und des Slaves werden getrennt und ein Fehler 2003 wird gemeldet. Dies zeigt an, dass das Netzwerk nicht verfügbar ist und auf die Dienste der Master-Datenbank nicht zugegriffen werden kann. Fügen Sie der Firewall eine MySQL-Dienstzugriffsrichtlinie hinzuFirewall-Richtlinie anzeigen [root@mysql ~]# iptables -L -n --Zeilennummer|grep 3306 Da der Firewall keine Zugriffsrichtlinie für Port 3306 hinzugefügt wird, können externe Anwendungen nicht auf den MySQL-Dienst zugreifen. [mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306 mysql: [Warnung] Die Verwendung eines Passworts in der Befehlszeilenschnittstelle kann unsicher sein. FEHLER 2003 (HY000): Verbindung zum MySQL-Server auf '192.168.112.131' nicht möglich (113) Zugriffsrichtlinie für Port 3306 hinzufügen # iptables -I INPUT -p tcp -m Status --state NEU -m tcp --dport 3306 -j AKZEPTIEREN [root@mysql ~]# iptables -L -n --Zeilennummer|grep 3306 1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 Status NEU tcp dpt:3306 Sie können sehen, dass die Zugriffsrichtlinie für Port 3306 hinzugefügt wurde. Externe Anwendungen können über das TCP-Protokoll auf Port 3306 zugreifen. Löschen einer Firewall-Richtlinie[root@mysql ~]# iptables -D INPUT 1 [root@mysql ~]# iptables -L -n --Zeilennummer|grep 3306 Dies ist das Ende dieses Artikels über das Hinzufügen einer iptables-Firewall-Richtlinie zum MySQL-Dienst. Weitere relevante Inhalte zum Hinzufügen einer iptables-Firewall zum MySQL-Dienst finden Sie in früheren Artikeln auf 123WORDPRESS.COM oder in den verwandten Artikeln weiter unten. Ich hoffe, dass jeder 123WORDPRESS.COM in Zukunft unterstützen wird! Das könnte Sie auch interessieren:
|
<<: Detaillierte Erklärung zweier schneller Möglichkeiten zum Schreiben von console.log in vscode
>>: DOCTYPE-Element ausführliche Erklärung vollständige Version
Artikel empfehlen
Muss MySql ein Commit durchführen?
Ob MySQL bei der Ausführung von Vorgängen wie Ein...
JS implementiert einen einfachen Zähler
Verwenden Sie HTML, CSS und JavaScript, um einen ...
Beispielcode für mehrere Elementtabellen, um synchrones Scrollen zu erreichen
Element UI implementiert mehrere Tabellen, die gl...
Tipps zum MySQL-Abfragecache
Inhaltsverzeichnis Vorwort Einführung in QueryCac...
Lösung für 404-Fehler beim Herunterladen einer APK-Datei vom IIS-Server
Bei der Verwendung von IIS als Server wurde die A...
Ein Artikel erklärt den Klassenlademechanismus von Tomcat
Inhaltsverzeichnis - Vorwort - - JVM-Klassenlader...
Installationshandbuch für VMware Workstation 15 Pro (für Anfänger)
01. VMware Workstation Pro 15 herunterladen Herun...
Lösung für viele Zeilenumbrüche und Wagenrückläufe in MySQL-Daten
Inhaltsverzeichnis Finden Sie das Problem 1. So e...
Implementierung der CSS-Rahmenlängensteuerungsfunktion
Wenn die Rahmenlänge früher kleiner als der Conta...
Lösung für Fremdschlüsselfehler bei der MySQL-Tabellenerstellung
Datenbanktabelle A: Tabelle erstellen Task_Desc_T...
MySQL-Beispiel zum Abrufen des heutigen und gestrigen Zeitstempels 0:00
Wie unten dargestellt: Gestern: UNIX_TIMESTAMP(CA...
Eine kurze Analyse von MySQL-Verbindungen und -Sammlungen
Join-Abfrage Eine Join-Abfrage bezieht sich auf e...
So installieren Sie Docker und Portainer in Kali
Mit dem Aufkommen von Docker haben sich viele Die...
Detaillierte Schritte für einen reibungslosen Übergang von MySQL zu MariaDB
1. Einführung in MariaDB und MySQL 1. Einführung ...
Implementierung von 2D- und 3D-Transformationen in CSS3
CSS3 implementiert 2D-Ebenentransformation und vi...