在CentOS系统中,配置防火墙主要涉及到使用firewalld
或iptables
这两个工具。下面我将分别介绍如何使用这两个工具来配置MySQL的防火墙规则。
firewalld
配置MySQL防火墙安装firewalld
:
如果系统尚未安装firewalld
,可以使用以下命令进行安装:
sudo yum install firewalld
启动并启用firewalld
服务:
安装完成后,启动并启用firewalld
服务:
sudo systemctl start firewalld
sudo systemctl enable firewalld
允许MySQL端口:
使用firewall-cmd
命令允许MySQL的默认端口(通常是3306):
sudo firewall-cmd --permanent --add-port=3306/tcp
sudo firewall-cmd --reload
验证防火墙规则: 可以使用以下命令查看当前的防火墙规则:
sudo firewall-cmd --list-all
iptables
配置MySQL防火墙安装iptables
:
如果系统尚未安装iptables
,可以使用以下命令进行安装:
sudo yum install iptables
启动并启用iptables
服务:
安装完成后,启动并启用iptables
服务:
sudo systemctl start iptables
sudo systemctl enable iptables
允许MySQL端口:
使用iptables
命令允许MySQL的默认端口(通常是3306):
sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
保存iptables
规则:
为了确保系统重启后规则仍然有效,需要保存iptables
规则:
sudo service iptables save
验证防火墙规则: 可以使用以下命令查看当前的防火墙规则:
sudo iptables -L -n
确保MySQL服务正在运行:
sudo systemctl status mysqld
在配置防火墙时,建议先备份当前的防火墙规则,以便在需要时恢复。
如果你使用的是云服务器,还需要考虑云服务提供商提供的安全组或网络ACL规则。
通过以上步骤,你应该能够在CentOS系统中成功配置MySQL的防火墙规则。
亿速云「云数据库 MySQL」免部署即开即用,比自行安装部署数据库高出1倍以上的性能,双节点冗余防止单节点故障,数据自动定期备份随时恢复。点击查看>>
推荐阅读:centos防火墙如何配置