重启阿里云ESC服务器后，数据库与jar包外面无法访问bug

bug

重启了服务器，发现从外面无法连接数据库

原因

使用firewall-cmd --list-all命令查看服务器防火墙的配置，发现没有开启3306端口的开放，虽然我们在安全组设置3306端口但是防火墙没有开启，外面是依然无法访问的。

firewall-cmd --list-all命令

firewall-cmd --list-all命令：用于列出当前系统上所有已配置的防火墙规则。它将显示当前所有区域的防火墙规则列表，包括公共区域（public zone）。执行该命令后，你将看到一个包含已配置端口、协议、区域和状态等信息的列表。请注意，你需要具有适当的权限才能执行此命令。如果没有足够的权限，你可能需要使用sudo` 或者作为root用户来执行该命令。

解决

输入firewall-cmd --zone=public --add-port=3306/tcp --permanent，添加3306端口

再次输入firewall-cmd --list-all命令进行查看

可以看到3306端口已经添加进来了，重启服务器，再次从外面进行访问，可以看到连接成功。

firewall-cmd --zone=public --add-port=3306/tcp --permanent命令解释

该命令是用于在Linux系统中永久性更改防火墙规则的。firewall-cmd 是Linux中firewalld服务的主要命令行工具。这个命令将公共区域（public zone）的3306端口设置为TCP协议开放，并且是永久性的。
具体来说，这个命令的含义是：
–zone=public：指定要更改的防火墙区域为"public"。
–add-port=3306/tcp：在公共区域中添加一个TCP端口3306。
–permanent：这个选项表示设置的规则是永久性的，即使重启后仍然有效。
如果你希望立即应用这些更改，而不是等待下次重启，你可以使用 --runtime 选项代替 --permanent。

请注意，你需要有适当的权限才能运行此命令。如果你没有足够的权限，你可能需要使用 sudo 或者作为root用户来执行这个命令。

另外，这个命令需要在一个已经启动了firewalld服务的环境中执行。如果你的环境中firewalld没有启动，你需要先启动它。可以使用 systemctl start firewalld 命令来启动firewalld服务。