Linux学习笔记CentOS 6.5（十）---Mysql防火墙开放3306端口

防火墙开放3306端口

1、打开防火墙配置文件

vi  /etc/sysconfig/iptables  

2、增加下面一行

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT  

 

3、更改后的防火墙配置文件

# Firewall configuration written by system-config-firewall  

# Manual customization of this file is not recommended.  

*filter  

:INPUT ACCEPT [0:0]  

:FORWARD ACCEPT [0:0]  

:OUTPUT ACCEPT [0:0]  

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  

-A INPUT -p icmp -j ACCEPT  

-A INPUT -i lo -j ACCEPT  

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT  

-A INPUT -j REJECT --reject-with icmp-host-prohibited  

-A FORWARD -j REJECT --reject-with icmp-host-prohibited  

  

COMMIT  

4、保存后重启防火墙

service  iptables restart  

 

注意：增加的开放3306端口的语句一定要在icmp-host-prohibited之前，否则将仍不能进行访问。