linux下mysql开启远程访问权限 防火墙开放3306端口

（1）首先要确认的是3306端口是不是对外开放了。mysql默认状态下是不开发对外访问的功能的，所以大多数这就是问题的所在

    进入服务器，~# netstat -an | grep 3306

    tcp       0     0127.0.0.1:3306         0.0.0.0:*              LISTEN

    仔细查看，如果都是127.0.0.1，那么说明3306端口没有对外开放，只是监听本地的连接。

   [root@iZm5eaehttqhrncfixaxknZ mysql]# cd /
   [root@iZm5eaehttqhrncfixaxknZ /]#  netstat -an | grep 3306 

    tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN     

下图表示监听状态：

主要的有两种方法，改表法和授权法，下面将分别介绍。

1、登陆mysql

[java]  view plain  copy

1. mysql -u root -p  

2、改表法：修改mysql库的user表，将host项，从localhost改为%。%这里表示的是允许任意host访问，如果只允许某一个ip访问，则可改为相应的ip，比如可以将localhost改为192.168.1.123，这表示只允许局域网的192.168.1.123这个ip远程访问mysql。

[java]  view plain  copy

1. mysql> USE MYSQL;   
2. mysql> UPDATE USER SET host = '%' WHERE user = 'root';   

3、授权法：

[java]  view plain  copy

1. mysql> USE MYSQL;  
2. mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION //赋予任何主机访问以及修改所有数据的权限   
3. 例如，你想root用户使用root从任何主机连接到mysql服务器的话。  
4. GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;   
5. 如果你想允许用户root从ip为192.168.1.123的主机连接到mysql服务器，并使用root作为密码   
6. GRANT ALL PRIVILEGES ON *.* TO 'root'@'192.168.1.123'IDENTIFIED BY 'root' WITH GRANT OPTION;   
7. mysql> FLUSH PRIVILEGES //修改生效   

2、防火墙开放3306端口

编辑防火墙配置文件

vi  /etc/sysconfig/iptables  

增加下面一行（注意：增加的开放3306端口的语句一定要在icmp-host-prohibited之前）

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT  

重启防火墙

service iptables restart  

若发生下面的错误

Can't get hostname for your addressConnection closed by foreign host  

修改数据库配置文件

vi /etc/my.cnf  

在[mysqld]节点下新增或修改如下两行

skip_name_resolve=ON    #忽略主机名的方式访问  

1. lower_case_table_names=1    #忽略数据库表名大小写  

重启MySQL服务就OK。