温馨提示×

centos mysql如何配置防火墙

小樊
96
2025-02-12 10:35:20
栏目: 云计算
亿速云mysql数据库,读写分离,安全稳定,弹性扩容,低至0.3元/天!! 点击查看>>

在CentOS系统中,配置防火墙主要涉及到使用firewalldiptables这两个工具。下面我将分别介绍如何使用这两个工具来配置MySQL的防火墙规则。

使用firewalld配置MySQL防火墙

  1. 安装firewalld: 如果系统尚未安装firewalld,可以使用以下命令进行安装:

    sudo yum install firewalld
    
  2. 启动并启用firewalld服务: 安装完成后,启动并启用firewalld服务:

    sudo systemctl start firewalld
    sudo systemctl enable firewalld
    
  3. 允许MySQL端口: 使用firewall-cmd命令允许MySQL的默认端口(通常是3306):

    sudo firewall-cmd --permanent --add-port=3306/tcp
    sudo firewall-cmd --reload
    
  4. 验证防火墙规则: 可以使用以下命令查看当前的防火墙规则:

    sudo firewall-cmd --list-all
    

使用iptables配置MySQL防火墙

  1. 安装iptables: 如果系统尚未安装iptables,可以使用以下命令进行安装:

    sudo yum install iptables
    
  2. 启动并启用iptables服务: 安装完成后,启动并启用iptables服务:

    sudo systemctl start iptables
    sudo systemctl enable iptables
    
  3. 允许MySQL端口: 使用iptables命令允许MySQL的默认端口(通常是3306):

    sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
    
  4. 保存iptables规则: 为了确保系统重启后规则仍然有效,需要保存iptables规则:

    sudo service iptables save
    
  5. 验证防火墙规则: 可以使用以下命令查看当前的防火墙规则:

    sudo iptables -L -n
    

注意事项

  • 确保MySQL服务正在运行:

    sudo systemctl status mysqld
    
  • 在配置防火墙时,建议先备份当前的防火墙规则,以便在需要时恢复。

  • 如果你使用的是云服务器,还需要考虑云服务提供商提供的安全组或网络ACL规则。

通过以上步骤,你应该能够在CentOS系统中成功配置MySQL的防火墙规则。

亿速云「云数据库 MySQL」免部署即开即用,比自行安装部署数据库高出1倍以上的性能,双节点冗余防止单节点故障,数据自动定期备份随时恢复。点击查看>>

推荐阅读:centos防火墙如何配置

0