宋子宪博客

Szx

修改MySql的访问权限,放行3306端口
指定mysql数据库use mysql 查看select user,host from user;设置root用户...
扫描右侧二维码阅读全文
26
2019/02

修改MySql的访问权限,放行3306端口

指定mysql数据库

use mysql

查看

select user,host from user;

Image 30.png

设置root用户操作所有权限(*.*)是所有表的意思,%代表localhost或者ip都可以访问

grant all privileges on *.* to root@'%' identified by '52xbc' with grant option;

Image 31.png

这时候再查看,发现多了一个%

select user,host from user;

Image 32.png

刷新权限

flush privileges;

退出登录(Ctrl+c也可以退出)

exit;

编辑文件(按i键编辑)

 vim /etc/sysconfig/iptables

放行3306端口,让外部网络也能访问

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

Image 33.png
Esc键退出,:wq保存

重启服务,使刚修改的端口生效

service iptables restart

Image 34.png

这里用工具测试修改的东西生不生效
Image 35.png

已经链接成功,修改完毕!

Last modification:May 17th, 2019 at 06:06 am
如果觉得这篇技术文章对您有帮助,可以请博主喝一杯饮料

8 comments

  1. 王耍耍

    服务器放行3306,准入控制只限制指定IP连接。以往都是phpmyadmin上改的。

    1. Szx
      @王耍耍

      如果数据库和代码是在同一台服务器,可以不放行3306端口也没啥影响

  2. 刘少技术博客

    一般自己用会点技术的都把默认端口修改掉是个好习惯,默认端口一天能被公网扫描N遍~

    1. Szx's
      @刘少技术博客

      默认的端口如果不需要开放外网用默认的就行了,端口扫描需要设置扫描限制才行,要不然还是会被暴力扫描到,只是需要的时间久一点

  3. 创业路上

    数据库很关键

    1. Szx's
      @创业路上

      是的

  4. boke112导航

    好像MySQL的端口都是3306,我前几天折腾Windows服务器的时候也开了这个端口

    1. Szx's
      @boke112导航

      默认端口是3306,这个只是在防火墙放行3306端口,让外部能访问!

Leave a Comment