标签：iptables none 端口 mysql db Centos7 MySQL 远程

在镜像市场中，有很多基础镜像都对centos做了优化，以提高性能及安全性。因此会限制了商品，数据库等的访问。下面介绍如何把限制都打开，配置MySQL远程访问连接。
1. 设置主机安全组
阿里云，腾讯云等主机都会有安全组。安全组就是允许可以通过规则进行访问，比如来源ip，端口等。
如果设置安全组，请查看我的另一文章：
阿里云/腾讯云/华为云安全组配置开放端口

2. 打开iptables 3306端口
有些去主机默认打开了iptables 3306端口，有些则没有。下面是介绍开开端口的方法

如果您的操作系统为CentOS系列：

$ iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

$ service iptables save #保存iptables规则

如下图：

如果您的操作系统为Ubuntu/Debian系列：

$ iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

$ iptables-save > /etc/iptables.up.rules #保存iptables规则

3. 数据库授权
这是最后一步，前面的都是对主机进行访问权限的配置。
这一步才是授权用户能远程访问Mysql。
注意⚠️：远程连接新建一个帐号（建议新建账号，不建议直接使用root用户）。

3.1 新建用户并授权
添加一个用户名为db_user，
密码为db_pass，
授权为% （%表示所有IP能连接）
对db_name数据库所有权限，
命令如下：

MySQL8.0版本

mysql -uroot -p 回车后会提示输入root的密码

$ mysql -uroot -p
MySQL [(none)]> create user db_user@'%' identified by 'db_pass'; # 创建用户
MySQL [(none)]> grant all privileges on db_name.* to db_user@'%' with grant option; # 授权
MySQL [(none)]> exit; # 退出数据库控制台，特别注意有分号

其余MySQL版本

mysql -uroot -p 回车后会提示输入root的密码

$ mysql -uroot -p
MySQL [(none)]> grant all privileges on db_name.* to db_user@'%' identified by 'db_pass'; # 授权语句，特别注意有分号
MySQL [(none)]> flush privileges;
MySQL [(none)]> exit; # 退出数据库控制台，特别注意有分号

图示：

4. 关闭远程
由于某种原因，需对所有用户收回远程权限。步骤如下：

关闭iptables 3306端口
mysql revoke收回权限

标签：iptables,none,端口,mysql,db,Centos7,MySQL,远程
来源： https://www.cnblogs.com/xiadongqing/p/16062385.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。