Centos7 iptables开放端口实现方式
作者:xianhenyuan
排查MySQL远程连接失败:先确认安全组端口开放,再检查FirewallD是否运行,若未启用则查看iptables规则,发现3306被DROP后修改为ACCEPT,测试连接成功,总结经验供参考
Centos7 iptables开放端口
MySQL 开放远程连接时,
已经打开了对应端口的安全组发现还是连接不上,
那么就需要 check 一下防火墙端口是否开放。
firewall-cmd --zone=public --query-port=3306/tcp
显示 FirewallD is not running
,发现并没有运行 FirewallD。
如果 返回的结果为 no
说明运行着 FirewallD,可以参考 Centos 7 修改 ssh 端口 文章操作端口部分。
再check 一下iptables是否开放3306端口
#列出所有端口状态 iptables -L -n
可以看出 3306 端口是 DROP 的状态;
修改/etc/sysconfig/iptables文件
将 3306 修改为 ACCEPT
vi /etc/sysconfig/iptables wq 保存退出 systemctl restart iptables.service #重启防火墙使配置生效 systemctl enable iptables.service #设置防火墙开机启动
再测试连接查看结果
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。