先说个题外话:
这段时间学习,想远程连接mysql,关了防火墙仍然连不上,看了很多教程,说先把mysql的root用户权限配置为%,配置了,依旧不好使。网上的文章说的,要更改防火墙规则,本以为防火墙关了,规则就不用改了,但是还是怎么也不连不上,后来按照https://www.cnblogs.com/wangxishan/p/6425780.html 第5步,删除iptables规则。然后就连上了。为啥iptables没开启,还生效呢,奇怪。
言归正传,如何修改Centos7的firewalld规则,开放mysql的3306端口
##Centos7 防火墙打开端口号
firewall-cmd --zone=public --add-port=3306/tcp --permanent
#下面3行是参数说明
#–zone #作用域
#–add-port=80/tcp #添加端口,格式为:端口/通讯协议
#–permanent #永久生效,没有此参数重启后失效
#重启防火墙后看看是否生效
firewall-cmd --reload #重启firewall
firewall-cmd --list-ports #查看已经开放的端口
#如果想永久停止防火墙,执行下面操作
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
#查看防火墙状态
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)