如何开启主从服务器之间的防火墙
时间: 2023-09-24 21:06:15 浏览: 46
在主从服务器之间开启防火墙时,需要确保以下几点:
1. 确定主从服务器之间需要进行通信的端口号,例如MySQL数据库默认的端口号为3306。
2. 在主服务器上添加规则,允许从服务器访问主服务器的指定端口号。例如,使用iptables命令添加规则:
```
iptables -A INPUT -p tcp --dport 3306 -s <从服务器IP> -j ACCEPT
```
这个命令允许从服务器的IP地址访问主服务器的3306端口号。
3. 在从服务器上添加规则,允许主服务器访问从服务器的指定端口号。例如,使用iptables命令添加规则:
```
iptables -A INPUT -p tcp --dport <指定端口号> -s <主服务器IP> -j ACCEPT
```
这个命令允许主服务器的IP地址访问从服务器的指定端口号。
4. 确保防火墙服务已经启动并正在运行。在Linux系统中,可以使用systemctl命令来启动或停止防火墙服务:
```
systemctl start firewalld # 启动防火墙服务
systemctl stop firewalld # 停止防火墙服务
```
如果防火墙服务未启动,则无法添加规则。
5. 检查防火墙规则是否生效。可以使用iptables命令查看当前的防火墙规则:
```
iptables -L
```
如果规则已经添加成功,则应该可以在列表中看到对应的规则。如果规则未生效,则可能需要检查规则语法是否正确,或者检查防火墙服务是否已经启动。