centos7防火墙开放3306
时间: 2024-09-30 11:08:24 浏览: 40
CentOS 7 使用了 firewall-cmd 实现系统防火墙功能,为了开放 3306 端口(MySQL 默认端口),你需要按照以下步骤操作:
1. **查看当前规则**:
打开终端并运行命令:
```
sudo firewall-cmd --list-all
```
2. **临时打开 3306 端口** (仅对当前会话有效):
如果你想立即允许从所有IP访问 3306 端口,可以这样做:
```
sudo firewall-cmd --permanent --add-port=3306/tcp
sudo firewall-cmd --reload
```
这将会永久添加此规则,并重启防火墙使其生效。
3. **设置开机自启动** (永久更改):
若要让这个设置在每次启动时自动应用,编辑防火墙配置文件 `/etc/firewalld/zones/public.xml` 或者 `/etc/sysconfig/fwconf`,然后查找 `ssh` 或其他类似区域的条目,在其下面添加 `tcp on port 3306`,然后保存并重启firewalld服务:
```
sudo vi /etc/firewalld/zones/public.xml
sudo systemctl restart firewalld
```
4. **验证端口状态**:
使用以下命令检查端口是否已打开:
```
sudo firewall-cmd --query-port=3306/tcp
```
注意:上述步骤只针对公网防火墙,如果你的服务器在一个私有网络环境中,可能不需要对外开放3306给公网,而是仅限于内网或特定安全组。
阅读全文