linux下mysql開啟遠程訪問權限及防火牆開放3306端口

linux下mysql開啟遠程訪問權限及防火牆開放3306端口

2014-12-11       0  個評論    來源：王藝強的博客  

收藏    我要投稿

開啟mysql的遠程訪問權限

默認mysql的用戶是沒有遠程訪問的權限的，因此當程序跟數據庫不在同一台服務器上時，我們需要開啟mysql的遠程訪問權限。

主流的有兩種方法，改表法和授權法。

相對而言，改表法比較容易一點，個人也是比較傾向於使用這種方法，因此，這里只貼出改表法

1、登陸mysql

?

1	mysql -u root -p

 

2、修改mysql庫的user表，將host項，從localhost改為%。%這里表示的是允許任意host訪問，如果只允許某一個ip訪問，則可改為相應的ip，比如可以將localhost改為192.168.1.123，這表示只允許局域網的192.168.1.123這個ip遠程訪問mysql。

 

?

1 2 3 4

mysql> use mysql; mysql> update user set host = '%' where user = 'root' ; mysql> select host, user from user ; mysql> flush privileges ;

 

防火牆開放3306端口

1、打開防火牆配置文件

 

?

1	vi  /etc/sysconfig/iptables

 

2、增加下面一行

 

?

1	-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

 

3、重啟防火牆

 

?

1	service  iptables restart

 

注意：增加的開放3306端口的語句一定要在icmp-host-prohibited之前

附：個人配置

 

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] : FORWARD ACCEPT [0:0] : OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT -A FORWARD -p icmp -j ACCEPT -A FORWARD -i lo -j ACCEPT -A FORWARD -i eth0 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT