MySQL如何在Linux上配置防火墙

在Linux上配置MySQL的防火墙规则，通常涉及以下几个步骤：

1. 确认MySQL服务正在运行

首先，确保MySQL服务已经在你的Linux系统上运行。你可以使用以下命令来检查MySQL服务的状态：

sudo systemctl status mysql

如果服务没有运行，可以使用以下命令启动它：

sudo systemctl start mysql

2. 配置防火墙规则

根据你使用的防火墙工具（如iptables、firewalld或ufw），配置相应的规则来允许MySQL端口（默认是3306）的流量。

使用 iptables

如果你使用的是iptables，可以添加以下规则来允许MySQL端口：

sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

如果你希望限制只有特定IP地址可以访问MySQL端口，可以使用以下命令：

sudo iptables -A INPUT -p tcp --dport 3306 -s <
    允许的IP地址>
     -j ACCEPT

使用 firewalld

如果你使用的是firewalld，可以添加一个富规则来允许MySQL端口：

sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp
sudo firewall-cmd --reload

同样，你可以限制只有特定IP地址可以访问MySQL端口：

sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="<
    允许的IP地址>
    " port protocol="tcp" port="3306" accept'
sudo firewall-cmd --reload

使用 ufw

如果你使用的是ufw，可以添加以下规则来允许MySQL端口：

sudo ufw allow 3306/tcp

同样，你可以限制只有特定IP地址可以访问MySQL端口：

sudo ufw allow from <
    允许的IP地址>
     to any port 3306

3. 验证防火墙规则

配置完防火墙规则后，你可以使用以下命令来验证规则是否生效：

使用 iptables

sudo iptables -L -n | grep 3306

使用 firewalld

sudo firewall-cmd --list-all | grep 3306

使用 ufw

sudo ufw status | grep 3306

4. 保存防火墙配置

确保你的防火墙配置在系统重启后仍然有效。

使用 iptables

sudo iptables-save >
     /etc/iptables/rules.v4

使用 firewalld

firewalld的配置通常是动态的，不需要手动保存。

使用 ufw

sudo ufw disable
sudo ufw enable

通过以上步骤，你应该能够在Linux上成功配置MySQL的防火墙规则。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！