专栏首页开发随笔centos7端口3306开启问题
原创

centos7端口3306开启问题

因为有多台的云服务器,对应的服务器上有响应的数据库,原来有个备份机制,有一台机器专门用来凌晨定时mysqldump数据(库不大,如果库大不建议这个方式)。但是发现一台机器的连不上,安全策略和防火墙都关了还是不管用。为此还提了工单

查了一番才发现原来的我用的是centos6 ,新的这一台是centos7,centos7的防火墙机制跟6是不同

Centos7以后firewall服务将iptables服务取代了,但是iptables还是存在生效的。如果要在7上面开启新的端口,除了控制台里面制定响应策略,关闭防火墙或制定策略。还要在确认iptables策略

通过 iptables -L -n –line-number 查看iptables // line – numbers 是 – –

[root@localhost site]# iptables -L -n --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443
6    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:3306
7    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0            icmptype 8
8    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:3306

发现chain 6 禁止3306端口

通过

iptables -D INPUT 6 删除这条

新增一条允许的

iptables -A INPUT -p tcp –dport 3306 -j ACCEPT // dport 是 – –

[root@localhost site]# iptables -L -n --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443
6    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0            icmptype 8
7    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:3306

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • github设置webhook完成自动化部署

    这个功能工作中其实一直都在使用,但是自己的一些个人服务因为更新不是很频繁(主要是自己懒)所以就这个需求就不是很大,最近在要做一点小东西,push比较频繁,每次都...

    pooky
  • 常见搜索系统流程-思维导图

    知识不是信息,学习不是记忆。知识可以说是一种对一系列问题的解决模型或者算法。学习是理清问题和答案之间的关系,得到的就是知识。参加课程、阅读就是获得信息或者例子,...

    pooky
  • 聊聊跳表原理及为什么Redis要使用跳表来实现zset

    题外话:发现自己写的博客不善于吧细节调理写的很明白,更多时候连小结都不愿意写,这个行为不好,要改。

    pooky
  • 10.14 iptables语法

    linux防火墙-netfilter 查看iptables规则:iptables -nvL iptables -F 清空规则 service iptab...

    运维小白
  • iptables基于centos 6使用方法

    service iptables status 或 iptables -L -n(建议记住后者,前者在centos 7中无效)

    93年的老男孩
  • IP和网段及子网掩码基础知识

    IP地址由网络号和主机号两部分组成,网络号的最高位必须是“0”,IP地址和子网掩码求“与”算出网络地址,只有网络地址相同才可直接通信,否则需要借助路由。 主机...

    一见
  • iptables简单应用

    可以修改/etc/rc.d/boot.local让规则重启后也能生效,如: /sbin/iptables -F /sbin/iptables -A INP...

    一见
  • 性能监控之JMX监控docker中的java应用

    容器使用默认的网络模型,就是bridge模式。在这种模式下是docker run时做的DNAT规则,实现数据转发的能力。所以我们看到的网络信息是这样的:

    高楼Zee
  • ORA-12170:TNS:连接超时

    Java学习123
  • 项目管理2.项目运行环境 课后题

    什么是事业环境因素EEF? 指项目团队不能控制的,将对项目产生影响、限制或指令作用的各种条件。 什么是组织过程资产OPA? 组织过程资产是执行组织所特有并...

    林万程

扫码关注云+社区

领取腾讯云代金券