linux 中用于远程 mysql 的防火墙设置
Firewall settings in linux for remote mysql
我正在尝试在本地应用程序中连接远程 mysql 数据库。但它没有连接给定的用户名和密码。虽然我把 GRANT ALL 给了那个用户。经过长时间的学习,我开始了解防火墙。我假设以下防火墙规则是未连接的罪魁祸首:
REJECT tcp -- anywhere anywhere tcp dpt:mysql reject-with icmp-port-unreachable
请让我知道我是否正确。请给我建议一个解决方案来克服这个问题。
您可以通过 运行 以下(作为 root)
在您的防火墙上打一个洞,到您给定的 IP 地址
iptables -I INPUT -p tcp --dport 3306 --src 103.19.252/24 -j ACCEPT
-I INPUT 表示我们正在查看传入流量
--dport 3306 表示任何前往端口 3306 (mysql)
的流量
--src 103.19.252/24 将打开与来自 103.19.252.xx 子网
的任何流量的连接
-j ACCEPT表示让它通过
您还需要确保允许您的 MySQL 用户从该 ip
进行连接
我正在尝试在本地应用程序中连接远程 mysql 数据库。但它没有连接给定的用户名和密码。虽然我把 GRANT ALL 给了那个用户。经过长时间的学习,我开始了解防火墙。我假设以下防火墙规则是未连接的罪魁祸首:
REJECT tcp -- anywhere anywhere tcp dpt:mysql reject-with icmp-port-unreachable
请让我知道我是否正确。请给我建议一个解决方案来克服这个问题。
您可以通过 运行 以下(作为 root)
在您的防火墙上打一个洞,到您给定的 IP 地址iptables -I INPUT -p tcp --dport 3306 --src 103.19.252/24 -j ACCEPT
-I INPUT 表示我们正在查看传入流量
--dport 3306 表示任何前往端口 3306 (mysql)
的流量
--src 103.19.252/24 将打开与来自 103.19.252.xx 子网
的任何流量的连接
-j ACCEPT表示让它通过
您还需要确保允许您的 MySQL 用户从该 ip