iptables开启允许mysql 3306的端口

编辑iptables配置文件

#vi /etc/sysconfig/iptables


增加一行 或者复制文件里面的一行 自己修改

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT  //永久允许



推荐使用:
#iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

保存并重启iptables

# /etc/init.d/iptables save  
# /etc/init.d/iptables restart


开通3306 端口的行必须在icmp-host-prohibited前

-A   RH-Firewall-1-INPUT   -j   REJECT   --reject-with   icmp-host-prohibited


是拒绝icmp访问,对于其它的报文返回一个主机禁止访问的错误

相关文章

此处评论已关闭