如果你的Mysql数据库安装在centos7的系统上,并且你的操作系统启用了防火墙。应用要访问mysql数据库,你有2个解决方案。

方案一:停止防火墙服务
方案二:在防火墙中添加策略,让应用能正常访问mysql服务端口

停止Centos7防火墙
查看防火墙运行状态

[root@mysql ~]# firewall-cmd --staterunning

停止防火墙服务

[root@mysql ~]# systemctl stop firewalld.service

禁止防火墙开机启动

[root@mysql ~]# systemctl disable firewalld.service

启动Centos7防火墙

查看防火墙运行状态

[root@mysql ~]# firewall-cmd --statenot running

启动防火墙服务

[root@mysql ~]# systemctl start firewalld.service

配置防火墙开机启动

[root@mysql ~]# systemctl enable firewalld.service

访问Mysql服务测试

连接Mysql服务

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306mysql: [Warning] Using a password on the command line interface can be insecure.ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)主从复制连接测试[root@localhost] 15:23:46 [(none)]>show slave status\G;*************************** 1. row ***************************               Slave_IO_State: Connecting to master                  Master_Host: 192.168.112.131                  Master_User: repl                  Master_Port: 3306                Connect_Retry: 60              Master_Log_File: binlog.000034          Read_Master_Log_Pos: 194               Relay_Log_File: mysql-relay-bin.000007                Relay_Log_Pos: 401        Relay_Master_Log_File: binlog.000034             Slave_IO_Running: Connecting            Slave_SQL_Running: Yes           .....Master_SSL_Verify_Server_Cert: No                Last_IO_Errno: 2003                Last_IO_Error: error connecting to master 'repl@192.168.112.131:3306' - retry-time: 60  retries: 1               Last_SQL_Errno: 0

主从的IO线程已断开,并且报2003错误,这里就确认是网络不通,访问不了主库的服务。

在防火墙中添加Mysql服务访问策略
查看防火墙策略

[root@mysql ~]# iptables -L -n --line-number|grep 3306

由于在防火墙中没有添加3306端口的访问策略,外部应用是无法mysql服务的。

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306mysql: [Warning] Using a password on the command line interface can be insecure.ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.112.131' (113)


添加3306端口访问策略

[root@mysql ~]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT[root@mysql ~]# iptables -L -n --line-number|grep 33061    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306

可以看到已经添加了3306端口的访问策略,外部应用可以通过TCP协议访问3306端口。

删除防火墙策略

[root@mysql ~]# iptables -D INPUT 1[root@mysql ~]# iptables -L -n --line-number|grep 3306
©著作权归作者所有:来自51CTO博客作者mb5fdcad0be2e90的原创作品,如需转载,请注明出处,否则将追究法律责任

更多相关文章

  1. 【asp.net core】7 实战之 数据访问层定义
  2. php学习小结(类成员重载、全局成员、空间声明及成员访问)
  3. JavaScript初学习之赋值、传参、模板字面量、标签函数、解构赋值
  4. kubernetes限制nodport的访问的IP
  5. 类成员重载、全局成员、命名空间声明与访问、命名空间分解与合并
  6. 类成员重载-全局成员-命名空间声明访问分解合并-子空间访问任何
  7. Netdata 新一代实时监控系统(4)
  8. 解决Docker中Tomcat访问出现404问题
  9. Kubernetes(k8s)1.16.4部署 nginx-ingress 0.30

随机推荐

  1. Gradle in Android Studio: Failed to re
  2. 使用GDB调试Android 4.0中的WebKit
  3. Android系统Home应用程序(Launcher)的启动
  4. Android下实现一个手机监控摄像头
  5. 两分钟彻底让你明白Android Activity生命
  6. 一步步教你用Android Google Map
  7. android两种方式实现发送短信的功能代码
  8. Android Wear 控件——WearableListView(
  9. Android 进阶——Android Studio 项目结
  10. [置顶] Android(安卓)Gallery橱窗效果