linux下mysql怎么開啟遠程訪問權限及防火墻開放3306端口

本篇內容介紹了“linux下mysql怎么開啟遠程訪問權限及防火墻開放3306端口”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

開啟mysql的遠程訪問權限

默認mysql的用戶是沒有遠程訪問的權限的，因此當程序跟數據庫不在同一臺服務器上時，我們需要開啟mysql的遠程訪問權限。

主流的有兩種方法，改表法和授權法。

相對而言，改表法比較容易一點，個人也是比較傾向于使用這種方法，因此，這里只貼出改表法

1、登陸mysql

mysql -u root -p

2、修改mysql庫的user表，將host項，從localhost改為%。%這里表示的是允許任意host訪問，如果只允許某一個ip訪問，則可改為相應的ip，比如可以將localhost改為192.168.1.123，這表示只允許局域網的192.168.1.123這個ip遠程訪問mysql。

mysql> use mysql;

mysql> update user set host = '%' where user = 'root';

mysql> select host, user from user;

mysql> flush privileges;

防火墻開放3306端口

1、打開防火墻配置文件

vi  /etc/sysconfig/iptables

2、增加下面一行

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

3、重啟防火墻

service  iptables restart

注意：增加的開放3306端口的語句一定要在icmp-host-prohibited之前

附：個人配置

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -i eth0 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

-A FORWARD -p icmp -j ACCEPT

-A FORWARD -i lo -j ACCEPT

-A FORWARD -i eth0 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

“linux下mysql怎么開啟遠程訪問權限及防火墻開放3306端口”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站，小編將為大家輸出更多高質量的實用文章！