第〇步:思路

  3306 端口能否被外网访问,主要要考虑:

  (1)mysql的3306 端口是否开启?是否没有更改端口号?

  (2)mysql 是否允许3306 被外网访问?

  (3)linux 是否已经开启了 3306 端口(通常情况下mysql能够启动就不用考虑这个)

  (4)linux 是否对外网放行 3305

  (5)云服务器厂商是否对3306进行了限制

  我们用到的工具:

  (1)nmap: 模拟外网扫描端口开启情况

  (2)netstat: 扫描linux开启了哪些端口

  (3)firewall:防火墙

第一步:检测

  (1)nmap 外网ip

   当我的3306 被外网扫描不到时,它是这样显示:

Starting Nmap 6.40 ( http://nmap.org ) at 2019-06-29 10:01 CST

Nmap scan report for (外网ip)
Host is up (0.00041s latency).
Not shown: 994 filtered ports
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
22/tcp open ssh
80/tcp open http
888/tcp open accessbuilder
8888/tcp open sun-answerbook

  我们看到,其中并没有 3306 端口

  当我最终完成时,它是这样:

Starting Nmap 6.40 ( http://nmap.org ) at 2019-06-29 10:01 CST
Nmap scan report for (外网ip)
Host is up (0.00040s latency).
Not shown: 993 filtered ports
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
22/tcp open ssh
80/tcp open http
888/tcp open accessbuilder
3306/tcp open mysql
8888/tcp open sun-answerbook

  大家看到,这样才算成功。

  (2)netstat -tlunp 检测linux是否开启了3306端口

  通查情况下,我们能够访问mysql ,3306 端口就是开启的了,我们可以用 netstat -tlunp 查看,此处我们需要关注的点是,3306 是否是设置被所有ip访问。如下  0.0.0.0:* 才是成功的,如果不是,就要去mysql配置。

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:27017 0.0.0.0:* LISTEN 17209/mongod
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 32319/mysqld
tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN 16798/redis-server
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 5735/nginx: master
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 26958/pure-ftpd (SE
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3408/sshd
tcp 0 0 0.0.0.0:8888 0.0.0.0:* LISTEN 20645/python
tcp 0 0 0.0.0.0:888 0.0.0.0:* LISTEN 5735/nginx: master
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 18723/master
tcp6 0 0 :::21 :::* LISTEN 26958/pure-ftpd (SE
tcp6 0 0 ::1:25 :::* LISTEN 18723/master
udp 0 0 172.16.0.6:123 0.0.0.0:* 4849/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 4849/ntpd
udp6 0 0 fe80::5054:ff:fef5::123 :::* 4849/ntpd
udp6 0 0 ::1:123 :::* 4849/ntpd

  (3)检测防火墙配置 firewall-cmd --list-ports

  如果(1)的nmap通过了,就没必要检测这个了, 因为肯定是开了的。

  当我们用(1)的nmap检测不到3306端口,(2)能够看到时,就要看是不是防火墙的锅。

  首先重启防火墙

  systemctl restart firewalld.service

  firewall-cmd --list-ports

20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 888/tcp

  这个结果表示,我们的3306 端口没有开启。如果开启了,会是这样

0/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 888/tcp 3306/tcp

  

第二部分:设置

根据情况选择下列设置,当然你也可以挨个都试一下

  (1)mysql 放行端口 (可以通过netstat -tlunp 查看,是0.0.0.0的话就对了 )

  打开mysql的my.cnf, 查看bind-address 选项,设为0,0.0.0

  (2)云服务器厂商放行端口:自动百度,比如说 阿里云 3306

  (3)防火墙放行

  firewall-cmd --zone=public --add-port=3306/tcp --permanent

  systemctl restart firewalld.service

  firewall-cmd --list-ports

总之,nmap可以访问出3306,端口问题就成功了

第三部分:外网还是连不上mysql怎么办?

  是不是你登陆的mysql账号不允许?

  (1)root 登陆: mysql -u root -p

  (2)use mysql;

  (3) select user,host from user;

  (4)update user set host=‘%’ where user='账户名'

  (5)flush privileges;

 

linux centos7 开启 mysql 3306 端口 外网访问 的实践的更多相关文章

  1. mysql 开放端口 外网访问

    mysql 开放端口 外网访问 作者: moyixi 时间: April 24, 2018 分类: 默认分类,数据库,mysql 前提: 如果是云服务器,请先把安全组件相应的开发 查看服务器的端口33 ...

  2. Linux CentOS7 开启80,443端口外网访问权限

    一.查看系统防火墙状态(如果返回 running 代表防火墙启动正常) firewall-cmd --state 二.开启端口外网访问 1.添加端口 返回 success 代表成功(--permane ...

  3. linux服务器安装mysql并配置外网访问

    linux服务器安装mysql并配置外网访问 更新系统,如果不运行该命令,直接安装mysql,会出现"有几个软件包无法下载 sudo apt-get update 安装mysql sudo ...

  4. 腾讯云linux系统部署项目无法通过外网访问

    最近尝试使用了一下腾讯去的linux系统服务器,但是却遇到各种问题,下面记录的问题是项目部署完成后却无法通过外网访问. 服务器:腾讯云 系统 :CentOS 8.0 64位 处理思路:通过度娘百般摸索 ...

  5. mysql设置允许外网访问

    1.设置mysql服务允许外网访问 修改mysql的配置文件,有的是my.ini,有的是my.cnf[linux],找到bind-address变量,这个值默认是127.0.0.1,设置为0.0.0. ...

  6. mysql 设置服务器的MySQL允许远程访问/外网访问

    设置服务器的MySQL允许远程访问/外网访问 https://blog.csdn.net/weixin_34232363/article/details/85889037

  7. Ubuntu 16.04下开启Mysql 3306端口远程访问

    原文地址:传送门 0. 前言 网上看到很多开启Mysql远程访问端口,修改的配置文件我都没有找到. 特意查看了我的Linux版本 $ sudo lsb_release -a 显示如下: Distrib ...

  8. ubuntu mysql 安装和外网访问配置

    1.输入 sudo apt-get install mysql-server 安装过程中会让你输入密码,这个密码是root的密码. 安装完毕后,就可以正常使用了,如果你需要外网用户能够连接继续下面的步 ...

  9. Ubuntu下MySQL配置为外网访问

    Ububtu安装MySQL后默认外网无法连接,但是很多时候我们想要在外网访问方便管理.在这里,简单叙述一下自己在配置过程中的操作,步骤如下: 以root身份登入mysql mysql -u root ...

随机推荐

  1. ElementUI 之 Cascader 级联选择器指定 value label

    ElementUI 的 Cascader 级联选择器个人觉得很好用,但是对 :options="options" 里的数据格式是有特定要求的:input 框显示的值是 option ...

  2. hive基础及系统架构

    1.hive是什么 hive是建立在hadoop上的数据仓库,提供数据的提取.转化和加载. 2.hive的数据存储 1]hive的数据存储基于hdfs 2]存储结构主要包括:数据库.文件.表.索引.视 ...

  3. 三十一.MySQL存储引擎 、 数据导入导出 管理表记录 匹配条件

    1.MySQL存储引擎的配置 查看服务支持的存储引擎 查看默认存储类型 更改表的存储引擎 设置数据库服务默认使用的存储引擎 1.1 查看存储引擎信息 mysql> SHOW ENGINES\G ...

  4. 小程序官方基础项目api请求

    onLaunch: function () { // 展示本地存储能力 var logs = wx.getStorageSync('logs') || [] logs.unshift(Date.now ...

  5. bzoj 3721: PA2014 Final Bazarek 贪心

    如果没有限制,直接取前 $k$ 大即可. 有限制,则只有几种可能:奇换偶,偶换奇. 维护奇数偶数的前缀最小值和后缀最大值即可. code: #include <bits/stdc++.h> ...

  6. $noip2018$游记+考后总结

    游记部分 Day-5 - Day0 敲了敲模板,打了几场模拟赛,都在颓废,其他什么都没做 Day1 早上继续写模板,水了会QQ,其他什么都没做 中午试图背模板,没成功(其实下午才发现敲的模板一个没用上 ...

  7. 一些scala的操作

    Scala获取当前目录下所有文件 import java.io.File //获取目录下的所有文件,当前项目目录输入new File(".") def getFiles1(dir: ...

  8. zabbix(9)iterms(监控项)

    一.iterms key 监控项按参数来分有两种:带参数和不带参 按定义来分:zabbix自带和用户自定义 1)Key可以带参数,该参数为一个数组列表,可以同时传递多个参数,Key的格式如下: 既Ke ...

  9. docker安装ubuntu以后无ifconfig命令解决办法

    解决: 1.apt-get  update 2.apt install net-tools   #ifcongig 3.apt install iputils-ping     # ping

  10. MovingWallVelocity边界条件【翻译】

    翻译自:CFD-online 帖子地址:http://www.cfd-online.com/Forums/openfoam-solving/59646-movingwallvelocity-bound ...