3306端口不能用，内部访问可以，关闭防火墙也无效

如果你在使用 MySQL 数据库时遇到 3306 端口不能访问的问题，即使在关闭防火墙的情况下，可能有多个原因导致这个问题。以下是一些常见的排查步骤和解决方法：

1. 确认 MySQL 服务是否在运行

首先，确保 MySQL 服务正在运行。

Windows

1. 打开命令提示符（CMD）。
2. 输入以下命令查看 MySQL 服务状态：sh复制net start
3. 确认 MySQL 或 MySQL80 服务在列表中。

Linux

1. 打开终端。
2. 输入以下命令查看 MySQL 服务状态：sh复制sudo systemctl status mysql
3. 确认 MySQL 服务正在运行。

2. 检查 MySQL 配置文件

确保 MySQL 配置文件（通常是 my.cnf 或 my.ini）中没有绑定到 localhost 或 127.0.0.1，而是绑定到 0.0.0.0 或特定的 IP 地址，以便允许外部访问。

配置文件路径

• Windows：C:\ProgramData\MySQL\MySQL Server X.Y\my.ini
• Linux：/etc/mysql/my.cnf 或 /etc/my.cnf

修改配置文件

找到并修改以下行：

# 绑定到所有 IP 地址
bind-address = 0.0.0.0

保存文件并重启 MySQL 服务。

重启 MySQL 服务

Windows

net stop mysql
net start mysql

Linux

sudo systemctl restart mysql

3. 检查端口监听

确保 MySQL 正在监听 3306 端口。

Windows

1. 打开命令提示符（CMD）。
2. 输入以下命令：sh复制netstat -an | find "3306"

Linux

1. 打开终端。
2. 输入以下命令：sh复制sudo netstat -tuln | grep 3306

你应该看到 MySQL 正在监听 3306 端口。

4. 检查防火墙和安全组设置

即使你关闭了本地防火墙，仍然需要检查云服务提供商的安全组设置（如果你在云上运行 MySQL），以及路由器或其他网络设备的防火墙设置。

云服务提供商

如果你在 AWS、Azure、Google Cloud 等云服务上运行 MySQL，确保安全组或防火墙规则允许 3306 端口的入站流量。

路由器或网络设备

检查路由器或其他网络设备的防火墙设置，确保 3306 端口没有被阻止。

5. 检查 MySQL 用户权限

确保 MySQL 用户有权限从外部主机连接。

1. 登录到 MySQL：mysql -u root -p
2. 检查用户权限：SELECT user, host FROM mysql.user;
3. 如果用户只允许从 localhost 连接，修改权限：GRANT ALL PRIVILEGES ON *.* TO 'your_user'@'%' IDENTIFIED BY 'your_password'; FLUSH PRIVILEGES;

6. 检查 SELinux（仅适用于 Linux）

如果你在使用 SELinux，确保它没有阻止 MySQL 的外部连接。

1. 检查 SELinux 状态：sestatus
2. 如果 SELinux 处于启用状态，允许 MySQL 进行网络连接：sudo setsebool -P mysql_connect_any 1

7. 检查网络连接

确保从客户端机器到 MySQL 服务器的网络连接是正常的。

1. 使用 ping 命令检查网络连通性：ping your_mysql_server_ip
2. 使用 telnet 或 nc 命令检查 3306 端口的连通性：telnet your_mysql_server_ip 3306 或nc -zv your_mysql_server_ip 3306