前言

  由于近期,腾讯云服务器就要到期了,学生优惠即将失效了,所以准备将数据库和项目迁移到vultr上。然而,在使用nivicat连接mysql数据库的过程中,却屡次出现:Can't connect to MYSQL server on 'XX.XX.XX.XX'【10060 “Unknown error”】。

  查阅网友的博客后,对方分析可能三个原因:

  1 网络 [排除]

  2 权限。mysql数据库登陆用户的权限不足。[经过下述步骤测试,排除]

# 进入MYSQL数据库

XX@yy# sudo mysql -u root -p

XX@yy# 

# 新建用户

mysql> CREATE user jack@'%';# 任意主机

mysql> SET PASSWORD FOR jack@'%'=PASSWORD('test');

mysql> grant all privileges on *.* to jack;

mysql> FLUSH PRIVILEGES;# 更新mysql数据库系统的用户权限列表

# shell端登陆mysql by jack

OK

# navicat端登陆mysql by jack

继续报上述错误

  3 防火墙 

  看来,只剩下这种可能了,我试了试,成了!
  我先通过vultr云服务商的FireWall来配置防火墙的进入站端口,结果,80端口生效了,但3306却依旧不行,目前原因未知。

  那还有其他办法来配置linux服务器的防火墙吗?答案有,便是linux自带的ufw防火墙工具。

UFW介绍与安装

  Uncomplicated Firewall,它是一款「用户友好」的shell工具,可用于管理 iptables 防火墙规则,其主要目的就是让管理 iptables防火墙规则 更加轻松容易

  【系统默认携带UFW +UFW 默认禁用】Ubuntu 18.04 LTS 系统中已默认附带了 UFW 工具,并且默认都是禁用状态(status:inactive)。

  【UFW默认:禁止所有端口入站,开启所有端口出站】默认情况下,UFW 将阻止所有传入连接并允许所有传出连接。即 除非用户专门打开特定端口,否则任何尝试访问本服务器的人都无法连接,但服务器上运行的应用程序和服务却能够对外访问。

  检查是否已安装ufw工具

# 方式一

man ufw

# 方式二(推荐)

sudo ufw status verbose  #查看UFW已配置的状态详细信息

sudo ufw status numbered#查看UFW已配置的状态详细信息,并对每一项配置编号显示

# verbose: adj.详细的,冗长的

  如果未安装,可通过下述命令一键安装

apt-get install ufw

UFW使用

  1.列出所有应用程序配置策略

sudo ufw app list

   2.查找有关配置文件和包含规则的更多信息

sudo ufw app info 'Nginx Full'

  

  3.允许SSH连接

   备注:在服务器上正式启用 UFW 防火墙之前,需要事先添加允许 SSH 连接的传入规则;否则,即使UFW开启SSH连接命令,也无效。

sudo ufw allow ssh

sudo ufw allow http

  4.允许指定端口连接

sudo ufw allow 3306/tcp

sudo ufw allow 80/tcp

sudo ufw allow 8080/tcp

sudo ufw allow 22/tcp

  5.允许指定端口范围内连接

sudo ufw allow 7100:7200/tcp

sudo ufw allow 7100:7200/udp

# 注:除允许单个端口连接之外,UFW 还允许直接配置端口范围。在使用 UFW 的端口范围时,必需指定 tcp 或 udp 协议。

  6.允许/拒绝指定特定IP地址入站/连接  

sudo ufw allow from XX.YY.ZZ.MM

sudo ufw deny from XX.YY.ZZ.MM

  7.删除UFW策略

# 方式一
# 查看想删除UFW策略的配置项对应编号

sudo ufw status numbered

  

# 指定删除编号为XX的防火墙策略

sudo ufw delete 4
#方式二

sudo ufw delete allow 8069

  8.启用UFW配置

sudo ufw enable

  9.禁用UFW配置

sudo ufw disable

  10.重置UFW配置

  备注:重置 UFW配置项时,系统会禁用 UFW 并删除所有活动规则。

sudo ufw rest

参考文献

  [1] 如何在Ubuntu 18.04 LTS上使用UFW设置防火墙

  [2] 数据库之数据库管理篇[mysql]

  [3] 远程连接docker中的mysql容器 报错10060 unknown error解决办法详解。

  [4] Linux之搭建远程数据库[Ubuntu:全过程]

Linux之防火墙管理篇[Ubuntu:ufw]的更多相关文章

  1. ubuntu ufw防火墙软件的配置入门

    顺便,一条龙作完安全吧. ufw的使用,是比iptables简单.但只能作简单的事儿,更改简单的netfilter里的iptable里的记录.难点的,可能还是得iptables原生命令. 自打2.4版 ...

  2. ubuntu ufw防火墙

    由于LInux原始的防火墙工具iptables过于繁琐,所以ubuntu默认提供了一个基于iptable之上的防火墙工具ufw. ubuntu 9.10默认的便是UFW防火墙,它已经支持界面操作了.在 ...

  3. ubuntu防火墙规则之ufw

    前言 因公司项目的需求,需要对客户端机器简便使用防火墙的功能,所以可在页面进行简便设置防护墙规则,当然,这个功能需求放到我手上我才有机会学到.因为客户端机器都是ubuntu的,所以当然用了ubuntu ...

  4. ubuntu ufw防火墙简易教程(转)

    ufw是一个主机端的iptables类防火墙配置工具,比较容易上手.一般桌面应用使用ufw已经可以满足要求了. 安装方法 sudo apt-get install ufw 当然,这是有图形界面的(比较 ...

  5. Linux下防火墙设置

    Linux下开启/关闭防火墙命令  1) 永久性生效,重启后不会复原 开启:chkconfigiptables on 关闭:chkconfigiptables off 2) 即时生效,重启后复原 开启 ...

  6. Xrdp - 通过Windows的RDP连接Linux远程桌面(Ubuntu/CentOS/Redhat 7)(转载)

            您多久访问一次Linux桌面? 您使用什么工具来访问远程桌面? Xrdp是一个开源工具,允许用户通过Windows RDP访问Linux远程桌面. 除了Windows RDP之外,xr ...

  7. ubuntu ufw相关命令

    引自:http://www.cnblogs.com/jiangyao/archive/2010/05/19/1738909.html 就这句话就够了,下面的可以不看 sudo  ufw enable| ...

  8. Xrdp - 通过Windows的RDP连接Linux远程桌面(Ubuntu/CentOS/Redhat 7)

    Xrdp - 通过Windows的RDP连接Linux远程桌面(Ubuntu/CentOS/Redhat 7) 您多久访问一次Linux桌面? 您使用什么工具来访问远程桌面? Xrdp是一个开源工具, ...

  9. Linux上防火墙开放对应的端口

    在Linux上防火墙开放对应的端口的命令如下: 方式一: [root@localhost sbin]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACC ...

随机推荐

  1. Wsus Content内容误删处理

    问题:在wsus content文件夹下误删除文件,需要重新下载文件解决方法:打开cmdcd C:\Program Files\Update Services\Tools\.\wsusutil.exe ...

  2. 【java学习】实践中总结--持续更新中

    目录: 一些定义 配置环境 相关语法 1.一些定义 java中DO的含义: https://blog.csdn.net/canot/article/details/51698047 DAO 中包含了各 ...

  3. 好程序员技术分享html5和JavaScript的区别

    好程序员技术分享html5和JavaScript的区别,HTML5广义上讲是前端开发学科的代名词,包含HTML5.CSS3及JavaScript三个重要的部分,是运行在浏览器上应用的统称.如PC端网站 ...

  4. 通知实战 设置通知图片(iOS10以后的)

    解释两个基本扩展(Notification Content.Notification Service) Notification Content其实是用来自定义长按通知显示通知的自定义界面 Notif ...

  5. JS对JSON对象遍历输出的时候真的是按照顺序输出吗?

    对象的遍历输出并不是按照对象属性定义顺序来的,那么是按照什么规则来的呢,仔细深入研究你会发现,这还跟浏览器有关系,Chrome跟IE是不一样的,所以给出以下结论: Chrome Opera 的 Jav ...

  6. Django-6 Django ORM层

    ORM简介 MVC或者MVC框架中包括一个重要的部分,就是ORM,它实现了数据模型与数据库的解耦,即数据模型的设计不需要依赖于特定的数据库,通过简单的配置就可以轻松更换数据库,这极大的减轻了开发人员的 ...

  7. RabbitMQ消息队列

    RabbitMQ消息队列 !!!  注意,保证服务器的内存足够,磁盘足够,以及删除/etc/hosts中没有用的dns解析 # 优点,能够保证消息数据持久化,不丢失,支持高并发 安装学习rabbitm ...

  8. DAY25、面向对象总复习

    面向对象总复习:面向过程编程思想: 核心是 过程 二字, 过程指的是解决问题的步骤是,即先干什么再干什么. 基于该编程思想编写程序,相当于一条流水线,一种机械式的思维方式. 面向对象编程思想: 核心是 ...

  9. log4j到log4j2升级迁移方案

    序:这段时间因为维护的项目存在大量日志打印,严重拖慢整体响应时间,在做性能优化的工作中对这块内容进行了升级换代,由以前的log4j升级为log4j2,以实现日志异步打印.接下来记录一下这个费时半个月的 ...

  10. IP地址、子网掩码、默认网关是什么意思?

    (一)  问题解析 001.   问:  IP地址,子网掩码,默认网关,DNS服务器,有什么区别呀?我知道没有IP地址就不能上网,我也知道没设DNS就不能上外网,可它们都有什么功能,有什么区别呢?还有 ...