因为有多台的云服务器,对应的服务器上有响应的数据库,原来有个备份机制,有一台机器专门用来凌晨定时mysqldump数据(库不大,如果库大不建议这个方式)。但是发现一台机器的连不上,安全策略和防火墙都关了还是不管用。为此还提了工单
查了一番才发现原来的我用的是centos6 ,新的这一台是centos7,centos7的防火墙机制跟6是不同
Centos7以后firewall服务将iptables服务取代了,但是iptables还是存在生效的。如果要在7上面开启新的端口,除了控制台里面制定响应策略,关闭防火墙或制定策略。还要在确认iptables策略
通过 iptables -L -n –line-number 查看iptables // line – numbers 是 – –
[root@localhost site]# iptables -L -n --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
6 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306
7 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8
8 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306
发现chain 6 禁止3306端口
通过
iptables -D INPUT 6 删除这条
新增一条允许的
iptables -A INPUT -p tcp –dport 3306 -j ACCEPT // dport 是 – –
[root@localhost site]# iptables -L -n --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
6 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8
7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。