mysql如何配置防火墙允许访问-mysql教程-PHP中文网

mysql如何配置防火墙允许访问

P粉602998670

发布： 2025-09-20 08:19:01

原创

395人浏览过

要允许外部访问MySQL，需配置防火墙开放3306端口并修改MySQL的bind-address为0.0.0.0或指定IP，同时确保用户权限设置正确，并在云服务器上配置安全组规则。

mysql如何配置防火墙允许访问

要允许外部访问 MySQL，配置防火墙是关键。本质上，我们需要开放 MySQL 默认的 3306 端口（或者你自定义的端口）。

解决方案：

确定防火墙类型： 常见的有
```
firewalld
```
登录后复制
(CentOS, RHEL 等)、
```
ufw
```
登录后复制
(Ubuntu)、
```
iptables
```
登录后复制
。不同防火墙配置命令不同。
使用
```
firewalld
```
登录后复制
(CentOS/RHEL):
- 检查
```
firewalld
```
  登录后复制
  状态：
```
sudo firewall-cmd --state
```
  登录后复制
- 如果未运行，启动
```
firewalld
```
  登录后复制
  ：
```
sudo systemctl start firewalld
```
  登录后复制
- 永久允许 3306 端口：
```
sudo firewall-cmd --permanent --add-port=3306/tcp
```
  登录后复制
- 重新加载防火墙规则：
```
sudo firewall-cmd --reload
```
  登录后复制
- 验证端口是否已打开：
```
sudo firewall-cmd --list-all
```
  登录后复制
  (查看
```
ports
```
  登录后复制
  部分是否包含
```
3306/tcp
```
  登录后复制
  )
使用
```
ufw
```
登录后复制
(Ubuntu):
- 启用
```
ufw
```
  登录后复制
  ：
```
sudo ufw enable
```
  登录后复制
- 允许 3306 端口：
```
sudo ufw allow 3306
```
  登录后复制
- 查看
```
ufw
```
  登录后复制
  状态：
```
sudo ufw status
```
  登录后复制
  (确认 3306 端口已允许)
使用
```
iptables
```
登录后复制
(通用):
- 允许 TCP 流量到 3306 端口：
```
sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
```
  登录后复制
- 保存
```
iptables
```
  登录后复制
  规则（不同系统命令不同，例如 Debian/Ubuntu:
```
sudo iptables-save > /etc/iptables/rules.v4
```
  登录后复制
  ；CentOS/RHEL: 需要安装
```
iptables-services
```
  登录后复制
  并使用
```
sudo service iptables save
```
  登录后复制
  ）
MySQL 配置 (重要): 仅仅开放防火墙端口是不够的，还需要确保 MySQL 允许来自外部的连接。

问问小宇宙
问问小宇宙是小宇宙团队出品的播客AI检索工具

77

查看详情
- 编辑 MySQL 配置文件 (
```
my.cnf
```
  登录后复制
  或
```
my.ini
```
  登录后复制
  )，找到
```
bind-address
```
  登录后复制
  。
- 如果
```
bind-address
```
  登录后复制
  设置为
```
127.0.0.1
```
  登录后复制
  或
```
localhost
```
  登录后复制
  ，则只允许本地连接。需要修改为
```
0.0.0.0
```
  登录后复制
  (允许所有 IP 连接，不推荐，不安全) 或者指定允许连接的 IP 地址。
- 修改后重启 MySQL 服务：
```
sudo systemctl restart mysql
```
  登录后复制
  (或相应的命令)。
用户权限: 确保 MySQL 用户有从外部 IP 连接的权限。
- 登录 MySQL：
```
mysql -u root -p
```
  登录后复制
- 创建允许外部连接的用户（例如，允许
```
user
```
  登录后复制
  从
```
192.168.1.100
```
  登录后复制
  连接）：
```
CREATE USER 'user'@'192.168.1.100' IDENTIFIED BY 'password';
```
  登录后复制
- 允许
```
user
```
  登录后复制
  从任何 IP 连接（同样不推荐，不安全）：
```
CREATE USER 'user'@'%' IDENTIFIED BY 'password';
```
  登录后复制
- 授权用户权限（例如，授予
```
user
```
  登录后复制
  所有数据库的全部权限）：
```
GRANT ALL PRIVILEGES ON *.* TO 'user'@'192.168.1.100';
```
  登录后复制
  或
```
GRANT ALL PRIVILEGES ON *.* TO 'user'@'%';
```
  登录后复制
- 刷新权限：
```
FLUSH PRIVILEGES;
```
  登录后复制

如何确认防火墙规则生效？

最简单的办法是使用

telnet

登录后复制

或

nc

登录后复制

命令从外部机器测试端口连通性。例如：

telnet <mysql服务器IP> 3306

登录后复制

或

nc -vz <mysql服务器IP> 3306

登录后复制

。如果连接成功，说明防火墙规则生效。如果连接超时或被拒绝，则需要检查防火墙配置和 MySQL 配置。

为什么修改

bind-address

登录后复制

为

0.0.0.0

登录后复制

不安全？

将

bind-address

登录后复制

设置为

0.0.0.0

登录后复制

意味着 MySQL 服务器将监听所有网络接口上的连接。这使得任何能够访问服务器 IP 地址的人都可以尝试连接到 MySQL 服务器。如果 MySQL 服务器没有采取其他安全措施（例如，使用强密码、限制用户权限、启用 SSL 加密），则可能会受到安全攻击。更好的做法是只允许特定 IP 地址或 IP 地址范围连接到 MySQL 服务器。

如果我使用了云服务器，还需要配置什么？

如果你的 MySQL 服务器运行在云服务器上（例如，AWS EC2、阿里云 ECS、腾讯云 CVM），除了配置服务器自身的防火墙（如

firewalld

登录后复制

或

ufw

登录后复制

）之外，还需要配置云服务器的安全组规则。安全组相当于云服务器的另一层防火墙，需要显式地允许 3306 端口的入站流量。否则，即使服务器自身的防火墙已经开放了 3306 端口，外部仍然无法连接到 MySQL 服务器。

如何使用 SSL 加密 MySQL 连接？

为了提高 MySQL 连接的安全性，建议使用 SSL 加密。这可以防止数据在传输过程中被窃听或篡改。配置 SSL 加密涉及到生成 SSL 证书和密钥，并在 MySQL 服务器和客户端上进行配置。具体步骤可以参考 MySQL 官方文档或相关的教程。启用 SSL 加密后，客户端连接 MySQL 服务器时需要指定 SSL 相关的参数。

以上就是mysql如何配置防火墙允许访问的详细内容，更多请关注php中文网其它相关文章！

mysql如何配置防火墙允许访问

如何确认防火墙规则生效？

为什么修改 bind-address登录后复制 为 0.0.0.0登录后复制 不安全？

如果我使用了云服务器，还需要配置什么？

如何使用 SSL 加密 MySQL 连接？

为什么修改
bind-address
登录后复制
为
0.0.0.0
登录后复制
不安全？