Ubuntu如何安装防火墙iptables开放3306端口

吾日三省贾斯汀

Java领域优质创作者

博客专家认证

2018-01-23 12:27:13

mysql本地远程连接服务器，连接不上，已经授权过了，提示如图

这个意思就是服务器没有开放3306端口号，我的服务器是Ubuntu

1.版本信息
#cat /proc/version

Linux version 4.4.0-105-generic (buildd@lgw01-amd64-060) (gcc version 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.5) ) #128-Ubuntu SMP Thu Dec 14 12:42:11 UTC 2017

2.防火墙已经安装，
#whereis iptables

iptables: /sbin/iptables /etc/iptables.rules /usr/share/iptables /usr/share/man/man8/iptables.8.gz

3.防火墙运行状态
#iptables -L -n

但是mysql远程还是连接不上，服务器的数据库，报错前面的10038错误提示。

...全文

1976 2 打赏收藏转发到动态举报

写回复

用AI写文章

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

吾日三省贾斯汀 2018-01-24

打赏
举报

引用 1 楼 swift0824 的回复:

iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
Linux命令大全 http://man.linuxde.net/iptables

用的跟楼上同样的打通小异的方法搞定了，给防火墙开放3306端口即可，我的是这样配置的

*filter

:INPUT DROP [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:syn-flood - [0:0]

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

-A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT

-A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN

-A syn-flood -j REJECT --reject-with icmp-port-unreachable

COMMIT

swift0824 2018-01-23

打赏
举报

iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

Linux命令大全 http://man.linuxde.net/iptables

这篇文章向读者展示了如何一步一步建立静态防火墙来保护您的计算机，同时在每一步中，我力图向读者讲述清楚原理。在这篇教程之后，你将能理解到防火墙内在过滤机制，同时也能自己动手创建符合自己要求的防火墙。 1、iptables介绍 iptables是复杂的，它集成到linux内核中。用户通过iptables，可以对进出你的计算机的数据包进行过滤。通过iptables命令设置你的规则，来把守你的计算机网络──哪些数据允许通过，哪些不能通过，哪些通过的数据进行记录（log）。接下来，我将告诉你如何设置自己的规则，从现在就开始吧。

为了确保服务器安全，防止未经授权的或恶意的访问、攻击，同时避免暴露服务器端口，提升系统及数据库稳定性、加强、加固服务器安全；因此需要配置防火墙规则，避免非法访问和未经许可的探测。操作系统：Ubuntu 16.04 LTS 数据库：Mysql 8.0.22 Web组件：Apache Tomcat/8.0.0-RC1 防火墙版本：iptables v1.6.0 实施目标：服务器本机及指定主机可访问服务器端口资源，其它主机只能访问公开的HTTP端口，无法探测及访问数据库等不开放端口，避免漏洞报告等不停更新的烦恼。

# iptables 的主要作用是：通过四表五链过滤数据包起到防御功能，同时也具有路由功能，即沟通不同网段和转发数据包即共享上网等等。iptables 不仅功能十分的强大，且使用非常的灵活，可以对流入和流出的数据包进行很精细的控制。同时它的数据包转发的效率也非常高，据悉在一台普通硬件设备上配置 iptables转发功能，在同时提供几百人共享上网环境下，好不逊色企业级专业路由器的转发效率。所以 iptables（CentOS 7.x 之后叫做 firewalld）是一款与生俱来的、功能强大同时适应性强的 Linux 操作系统自带的一款优秀软件。故理解iptables工作机理，学会配置iptables参数，对应 Linux 架构和运维人员就是一件一劳永逸重要工作。本视频详细的论述了iptables 企业级防火墙从原理到配置，最后落实到实战部署的详尽过程。

准备篇： 1、配置防火墙，开启80端口、3306端口说明：Ubuntu默认安装是没有开启任何防火墙的，为了服务器的安全，建议大家安装启用防火墙设置，这里推荐使用iptables防火墙。 whereis iptables #查看系统是否安装防火墙 iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz #表示已经安装iptables apt-get install iptables #如果默认没有安装，请运行此命令安装防火墙 iptables -L #查看防火墙配置信息，显示如下： #####

同事从海外远程连接国内某云上的一台机器3389端口，发现因为运营商路由原因非常慢，找运营商修改路由又非常麻烦。于是曲线救国，找了国内一台到两边访问都较快的机器做为跳板，做一个端口转发，以加速云机器3389端口的访问。这里记录下思路和操作。我是T型人小付，一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我，如果有问题欢迎在底下的评论区交流，谢谢。文章目录网络拓扑图iptables & ufwufw命令iptables命令实际操作一些坑网络拓扑图如下，图中ip均为虚构。主要目的就是通过配置跳板机的防火墙转发规则，使得访问1.1.1.1:21521的流量自动转发到2.2.2

Java SE

62,615

社区成员

307,328

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章