<p>CentOs中iptables配置允许mysql远程访问</p>
<p><br />
centos安装默认有iptables信息过滤系统,目前需要配置使mysql能远程访问。</p>
<p></p>
<p>相关知识:</p>
<p> iptables相关</p>
<p> 1、iptables服务 /etc/init.d/iptables start|stop|restart|...</p>
<p> 2、配置文件位置 /etc/sysconfig/iptables-config</p>
<p> 3、策略文件位置 /etc/sysconfig/iptables (默认是不存在的,使用service ipatables save 可以保存当前策略)</p>
<p> 4、查看规则 iptables -L (如果指定查看某一规则,如INPUT使用 iptables -L INPUT)</p>
<p> 5、新建一个规则 iptables .... 如下图:(更具体的请参考:RHEL5.7下iptables防火墙配置)</p>
<p> <img alt="" src="/up_pic/201711/1510984279594.jpg" /></p>
<p></p>
<p> 6、保存当前规则service iptables save (或/etc/init.d/iptables save或者 iptables-save > /etc/sysconfig/iptables )</p>
<p> save是将规则追加到一个文件,主要是配合iptables-restore命令</p>
<p> 7、恢复策略文件service iptables restore</p>
<p> </p>
<p>mysql访问配置:</p>
<p> </p>
<p>iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT<br />
service iptables save<br />
service iptables restart<br />
</p>
<p>相关问题:</p>
<p> 1、配置是遇到了/sbin/iptables和iptables,查了一下他们的区别</p>
<p> /bin里面一般是普通可执行程序,而/sbin里多为系统管理程序和服务程序<br />
s应该是system这个单词</p>