在虚拟机上装的centos7是最小安装方式,所以许多东西都没装,需要自己手动安装。
想通过防火墙来开放3306端口,但是通过 vi /etc/sysconfig/iptables
发现文件不存在,网上说是没有安装iptables防火墙
可以通过以下命令安装iptables防火墙
systemctl stop firewalld
systemctl mask firewalld
yum install iptables-services
service iptables status
//设置开机启动
systemctl enable iptables
开放特定端口
1、查看状态: iptables -L -n
2、直接编辑文件: vi /etc/sysconfig/iptables
3、端口开放: -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
4、保存文件:wq
5、重启防火墙:service iptables restart
备注:批量开端口 -A INPUT -p tcp -m tcp --dport 18080:18090 -j ACCEPT
注意: 增加的开放3306端口的语句一定要在icmp-host-prohibited之前
之前不知道就在最后添加了开放的3306端口的语句,导致本地Dbvisual 一直连接不到数据库,真的坑,希望大家不要犯同样的错
更新:查看端口是否开放
/sbin/iptables -L -n
当你在/etc/sysconfig/iptables 中配置重启防火墙后,最好通过查看端口开放情况看自己的配置是否生效,不要想当然