MySQL サービスに iptables ファイアウォールポリシーを追加するためのソリューション

MySQL データベースが Centos7 システムにインストールされており、オペレーティングシステムでファイアウォールが有効になっている場合。アプリケーションが MySQL データベースにアクセスする場合、解決策は 2 つあります。

解決策1: ファイアウォールサービスを停止する解決策2: ファイアウォールにポリシーを追加して、アプリケーションがMySQLサービスポートに通常どおりアクセスできるようにする

Centos7ファイアウォールを停止する

ファイアウォールの動作状態を確認する

[root@mysql ~]# ファイアウォール-cmd --state
ランニング

ファイアウォールサービスを停止する

[root@mysql ~]# systemctl stop firewalld.service

Centos7ファイアウォールを起動する

ファイアウォールの動作状態を確認する

[root@mysql ~]# ファイアウォール-cmd --state
実行されていない

ファイアウォールサービスを開始する

[root@mysql ~]# systemctl でfirewalld.serviceを起動します

起動時にファイアウォールが起動するように設定する

[root@mysql ~]# systemctl でfirewalld.serviceを有効にする

MySQL サービスにアクセスして、MySQL サービスへの接続をテストします。

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [警告] コマンドライン インターフェイスでパスワードを使用すると安全でない可能性があります。
エラー 2003 (HY000): '192.168.112.131' の MySQL サーバーに接続できません (113)

マスター-スレーブレプリケーション接続テスト [root@localhost] 15:23:46 [(なし)]>show slave status\G;
************************** 1. 行 ****************************
               Slave_IO_State: マスターに接続中
                  マスターホスト: 192.168.112.131
                  マスターユーザー: repl
                  マスターポート: 3306
                接続再試行: 60
              マスターログファイル: binlog.000034
          読み取りマスターログ位置: 194
               リレーログファイル:mysql-relay-bin.000007
                リレーログ位置: 401
        リレーマスターログファイル: binlog.000034
             Slave_IO_Running: 接続中
            スレーブSQL実行中: はい
           .....
Master_SSL_Verify_Server_Cert: いいえ
                最終IOエラー番号: 2003
                Last_IO_Error: マスター '[email protected]:3306' への接続エラー - 再試行時間: 60 再試行: 1
               最終SQLエラー番号: 0

マスターとスレーブの IO スレッドが切断され、2003 エラーが報告されます。これは、ネットワークが利用できず、マスターデータベースのサービスにアクセスできないことを示します。

ファイアウォールにMySQLサービスアクセスポリシーを追加する

ファイアウォールポリシーの表示

[root@mysql ~]# iptables -L -n --line-number|grep 3306

ファイアウォールにポート 3306 のアクセスポリシーが追加されていないため、外部アプリケーションは MySQL サービスにアクセスできません。

[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306
mysql: [警告] コマンドライン インターフェイスでパスワードを使用すると安全でない可能性があります。
エラー 2003 (HY000): '192.168.112.131' の MySQL サーバーに接続できません (113)

ポート3306のアクセスポリシーを追加する

# iptables -I 入力 -p tcp -m 状態 --state 新規 -m tcp --dport 3306 -j 受け入れる
[root@mysql ~]# iptables -L -n --line-number|grep 3306
1 受け入れ tcp -- 0.0.0.0/0 0.0.0.0/0 状態 NEW tcp dpt:3306

ポート 3306 のアクセスポリシーが追加されたことがわかります。外部アプリケーションは TCP プロトコルを介してポート 3306 にアクセスできます。

ファイアウォールポリシーの削除

[root@mysql ~]# iptables -D 入力 1
[root@mysql ~]# iptables -L -n --line-number|grep 3306

これで、MySQL サービスに iptables ファイアウォールポリシーを追加する方法についての記事は終わりです。MySQL サービスに iptables ファイアウォールを追加する方法についての関連コンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません: