1:先普及一下防火牆基本知識,防火牆的開啟、關閉、狀態查詢、設置開機自啟、開機禁用命令
檢查狀態(1):firewall-cmd --state
檢查狀態(2):systemctl stauts firewalld.service
開啟防火牆:systemctl start firewalld.service
重啟防火牆:systemctl restart firewalld.service
關閉防火牆:systemctl stop firewalld.service (不做測試哦)
禁用防火牆:systemctl disable firewalld.sevice (不做測試哦)
開機自啟動:systemctl enable firewalld.service
2:端口的開放、關閉、開放狀態查詢
(1)比如我們本地連接服務器的mysql數據庫,就需要開啟3306端口,否則本地無法無法連上
就會出現這種錯誤:
(2)這個時候我們就需要對外網開放3306端口號
1:增加3306端口開放命令:firewall-cmd --zone=public --add-port=3306/tcp --permanent
--zone=public:作用域
--add-port=3306/tcp:開放基於tcp的3306端口
--permanent:永久
2:重啟防火牆:systemctl restart firewalld.service
3:查看3306是否開啟:firewall-cmd --query-port=3306/tcp
4:查看所有的開放端口:firewall-cmd --list-ports
然后就可以連接外網服務器的mysql數據庫啦!!!
3:騰訊雲服務器安全組
(1):進入這個界面
(2)添加安全組對應的服務器實例,這樣你設置的規則才能映射到對應的服務器上,可以設置多台~
(3)自定義添加3306的入站規則,出站規則就不要管啦,(這里一定要設為允許)
如果不設置為運行,本地還是會連不上服務器的mysql數據庫哦~
所以如果后期要部署如redis、nginx、web應用什么的,都要在服務器開放對應的端口並在騰訊雲安全組里面設置好哦~~