Linux中MySQL如何配置防火墙规则

在Linux系统中，配置防火墙规则以允许MySQL服务通信是一个常见的安全步骤。以下是如何使用iptables和firewalld两种常见的防火墙管理工具来配置MySQL防火墙规则的步骤。

使用 iptables

1. 打开MySQL默认端口（3306）：

   sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
   

2. 保存iptables规则：

   • 对于Debian/Ubuntu系统：

     sudo sh -c "iptables-save > /etc/iptables/rules.v4"
     

   • 对于CentOS/RHEL系统：

     sudo service iptables save
     

3. 重启iptables服务（如果需要）：

   • 对于Debian/Ubuntu系统：

     sudo systemctl restart iptables
     

   • 对于CentOS/RHEL系统：

     sudo systemctl restart iptables.service
     

使用 firewalld

1. 打开MySQL默认端口（3306）：

   sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp
   

2. 重新加载firewalld配置：

   sudo firewall-cmd --reload
   

3. 验证端口是否已添加：

   sudo firewall-cmd --list-all
   

注意事项

• 安全性：只允许来自可信IP地址的连接。例如，如果你只想允许本地连接，可以使用以下命令：

  sudo iptables -A INPUT -p tcp --dport 3306 -s 127.0.0.1 -j ACCEPT
  

  或者对于firewalld：

  sudo firewall-cmd --permanent --zone=trusted --add-source=127.0.0.1
  sudo firewall-cmd --reload
  

• SELinux：如果你的系统启用了SELinux，可能还需要配置SELinux策略以允许MySQL的网络连接。可以使用semanage工具来管理SELinux策略。

通过以上步骤，你可以成功配置Linux系统的防火墙规则，以允许MySQL服务的通信。