1:先普及一下防火墙基本知识,防火墙的开启、关闭、状态查询、设置开机自启、开机禁用命令
检查状态(1):firewall-cmd --state
检查状态(2):systemctl stauts firewalld.service
开启防火墙:systemctl start firewalld.service
重启防火墙:systemctl restart firewalld.service
关闭防火墙:systemctl stop firewalld.service (不做测试哦)
禁用防火墙:systemctl disable firewalld.sevice (不做测试哦)
开机自启动:systemctl enable firewalld.service
2:端口的开放、关闭、开放状态查询
(1)比如我们本地连接服务器的mysql数据库,就需要开启3306端口,否则本地无法无法连上
就会出现这种错误:
(2)这个时候我们就需要对外网开放3306端口号
1:增加3306端口开放命令:firewall-cmd --zone=public --add-port=3306/tcp --permanent
--zone=public:作用域
--add-port=3306/tcp:开放基于tcp的3306端口
--permanent:永久
2:重启防火墙:systemctl restart firewalld.service
3:查看3306是否开启:firewall-cmd --query-port=3306/tcp
4:查看所有的开放端口:firewall-cmd --list-ports
然后就可以连接外网服务器的mysql数据库啦!!!
3:腾讯云服务器安全组
(1):进入这个界面
(2)添加安全组对应的服务器实例,这样你设置的规则才能映射到对应的服务器上,可以设置多台~
(3)自定义添加3306的入站规则,出站规则就不要管啦,(这里一定要设为允许)
如果不设置为运行,本地还是会连不上服务器的mysql数据库哦~
所以如果后期要部署如redis、nginx、web应用什么的,都要在服务器开放对应的端口并在腾讯云安全组里面设置好哦~~