Linux MariaDB如何配置防火墙

在Linux系统中，配置MariaDB的防火墙通常涉及到设置iptables规则或者使用firewalld服务。以下是两种常见的方法来配置防火墙以允许MariaDB服务的访问。

方法1：使用iptables

1. 查看现有规则：

   sudo iptables -L -n
   

2. 允许MySQL/MariaDB端口（默认3306）的流量：

   sudo iptables -A INPUT -p tcp --dport 3306 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
   sudo iptables -A OUTPUT -p tcp --sport 3306 -m conntrack --ctstate ESTABLISHED -j ACCEPT
   

3. 保存iptables规则：

   • 对于Debian/Ubuntu系统：

     sudo sh -c "iptables-save > /etc/iptables/rules.v4"
     

   • 对于CentOS/RHEL系统：

     sudo service iptables save
     

4. 重启iptables服务（如果需要）：

   • 对于Debian/Ubuntu系统：

     sudo systemctl restart netfilter-persistent
     

   • 对于CentOS/RHEL系统：

     sudo systemctl restart iptables
     

方法2：使用firewalld

1. 检查firewalld状态：

   sudo firewall-cmd --state
   

2. 允许MySQL/MariaDB端口（默认3306）的流量：

   sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp
   

3. 重新加载firewalld配置：

   sudo firewall-cmd --reload
   

4. 验证规则是否已添加：

   sudo firewall-cmd --list-all
   

注意事项

• 安全性：确保只允许来自可信IP地址的连接。可以使用--add-rich-rule选项来指定源IP地址。
• 备份：在进行任何防火墙更改之前，建议备份现有的防火墙规则。
• 测试：在生产环境中应用更改之前，先在测试环境中进行测试。

通过以上步骤，你可以成功配置Linux系统中的防火墙以允许MariaDB服务的访问。