<p>CentOs中iptables配置允许mysql远程访问</p> <p><br /> 　　centos安装默认有iptables信息过滤系统，目前需要配置使mysql能远程访问。</p> <p></p> <p>相关知识：</p> <p>　　iptables相关</p> <p>　　1、iptables服务 /etc/init.d/iptables start|stop|restart|...</p> <p>　　2、配置文件位置 /etc/sysconfig/iptables-config</p> <p>　　3、策略文件位置 /etc/sysconfig/iptables (默认是不存在的，使用service ipatables save 可以保存当前策略)</p> <p>　　4、查看规则 iptables -L (如果指定查看某一规则，如INPUT使用 iptables -L INPUT)</p> <p>　　5、新建一个规则 iptables .... 如下图：（更具体的请参考：RHEL5.7下iptables防火墙配置）</p> <p>　<img alt="" src="/up_pic/201711/1510984279594.jpg" /></p> <p></p> <p>　　6、保存当前规则service iptables save (或/etc/init.d/iptables save或者 iptables-save &gt; /etc/sysconfig/iptables )</p> <p>　　save是将规则追加到一个文件，主要是配合iptables-restore命令</p> <p>　　7、恢复策略文件service iptables restore</p> <p>　　</p> <p>mysql访问配置：</p> <p>　　</p> <p>iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT<br /> service iptables save<br /> service iptables restart<br /> </p> <p>相关问题：</p> <p>　　1、配置是遇到了/sbin/iptables和iptables，查了一下他们的区别</p> <p>　　/bin里面一般是普通可执行程序,而/sbin里多为系统管理程序和服务程序<br /> 　　s应该是system这个单词</p>