1 阿里云ECS有安全组防火墙.默认只开了ICMP,22,3389. 在服务器控制台找到 安全组-配置规则-添加安全组规则比如一些mysql的 redis等
| 授权策略 | 协议类型 | 端口范围 | 授权类型 | 授权对象 | 描述 | 优先级 | sg-m5efi11u79varocreh09 |
|---|---|---|---|---|---|---|---|
| 允许 | 自定义 TCP |
80/80
|
地址段访问 |
0.0.0.0/0 |
-
|
1 | |
| 允许 | 自定义 TCP |
6379/6379
|
地址段访问 |
0.0.0.0/0 |
-
|
1 | |
| 允许 | 自定义 TCP |
3306/3306
|
地址段访问 |
0.0.0.0/0 |
-
|
1 | |
| 允许 | 自定义 TCP |
8080/8080
|
地址段访问 |
0.0.0.0/0 |
-
|
1 | |
| 允许 | 自定义 TCP |
22/22
|
地址段访问 |
0.0.0.0/0 |
-
|
1 | |
| 允许 | 自定义 TCP |
8888/8888
|
地址段访问 |
0.0.0.0/0 |
-
|
1 | |
| 允许 | 自定义 TCP |
3389/3389
|
地址段访问 |
0.0.0.0/0 |
-
|
1 | |
| 允许 | 全部 ICMP |
-1/-1
|
地址段访问 |
0.0.0.0/0 |
System created rule.
|
110 | |
| 允许 | 自定义 TCP |
22/22
|
地址段访问 |
0.0.0.0/0 |
System created rule.
|
110 | |
| 允许 | 自定义 TCP |
3389/3389
|
地址段访问 |
0.0.0.0/0 |
System created rule.
|
110 |
2 如果是用root登录MySQL,在登陆后use mysql, user表root对应的localhost改为%
mysql> use mysql;
mysql> update user set host = '%' where user = 'root';
grant all privileges on 库名.表名 to '用户名'@'IP地址' identified by '密码' with grant option;
刷新权限
flush privileges;
3 mysql默认只能自本机访问,在 /etc/my.cnf 里添加bind-address = 0.0.0.0 #全部IP可访问,或者再加入一句:skip-name-resolve
操作完成后重启mysql服务: service mysql restart
4 netstat -ntpl |grep 3306 检查是不是在监听状态
5 防火墙是否对 mysql 端口限制,设置防火墙
[root@hdyslive etc]# cd /
[root@hdyslive /]# vim /etc/sysconfig/iptables
加上下面这些
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT