linux下mysql链接被防火墙阻止的解决方法

vi /etc/sysconfig/iptables 在后面添加 -A RH-Firewall-1-INPUT -m state
–state NEW -m tcp -p tcp –dport 3306 -j ACCEPT service iptables
restart 发现还是不行 最终发现记录要添加在 -A RH-Firewall-1-INPUT -p icmp
–icmp-type any -j ACCEPT 这一条前面 再次重启 OK

 

CentOS配置iptables防火墙

昨天帮朋友配置CentOS服务器,一开始为了方便测试直接把防火墙关了,之后便需要配置好防火墙,网上找了几个防火墙规则都有错误,后来发现是博主发帖不认真,有太多字符错误,下面是我整理的亲测可用的防火墙规则的配置过程:

修改 iptables-config

首先修改iptables-config文件的一个配置项

$ vi /etc/sysconfig/iptables-config

把文件最后一行IPTABLES_MODULES=”ip_conntrack_ftp”
改为#IPTABLES_MODULES=”ip_conntrack_ftp” ,即注释掉那一行配置项

添加规则

$ vi /etc/sysconfig/iptables

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5:564]
:RH-Firewall-1-INPUT – [0:0]
-A INPUT -p tcp -m tcp –dport 3306 -j ACCEPT
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 53 -j
ACCEPT
澳门金沙vip,-A RH-Firewall-1-INPUT -p udp -m state –state NEW -m udp –dport 53 -j
ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j
ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 25 -j
ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j
ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 8080
-j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 443 -j
ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT

已经包含Mysql数据库的3306端口和Tomcat的8080端口,可根据需要增删端口。

service iptables start 无反应的解决方法;

————————————–分割线

CentOS 7.0关闭默认防火墙启用iptables防火墙 

iptables使用范例详解

Linux防火墙iptables详细教程

iptables的备份、恢复及防火墙脚本的基本使用

Linux下防火墙iptables用法规则详解

 

————————————–分割线

 

昨天帮朋友配置CentOS服务器,一开始为了方便测试直接把防火墙关了,之后便需要配置好防火墙,网上找了几个防火…

[[email protected]
~]# service iptables status

防火墙已停

[[email protected]
~]# service iptables start

[[email protected]
~]# service iptables status

防火墙已停

 

比如,配置文件在yum安装时没有生成。

 

解决方法:

 

 

 

方法1(推荐).初始化iptables。

 

iptables -F