Linux安装防火墙

在虚拟机上装的centos7是最小安装方式，所以许多东西都没装，需要自己手动安装。
想通过防火墙来开放3306端口，但是通过 vi /etc/sysconfig/iptables
发现文件不存在，网上说是没有安装iptables防火墙
可以通过以下命令安装iptables防火墙

systemctl stop firewalld
systemctl mask firewalld
yum install iptables-services
service iptables status
//设置开机启动
systemctl enable iptables
开放特定端口
1、查看状态： iptables -L -n
2、直接编辑文件： vi /etc/sysconfig/iptables
3、端口开放： -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
4、保存文件：wq
5、重启防火墙：service iptables restart
备注：批量开端口 -A INPUT -p tcp -m tcp --dport 18080:18090 -j ACCEPT
注意: 增加的开放3306端口的语句一定要在icmp-host-prohibited之前

之前不知道就在最后添加了开放的3306端口的语句，导致本地Dbvisual 一直连接不到数据库，真的坑，希望大家不要犯同样的错

更新：查看端口是否开放

/sbin/iptables -L -n

当你在/etc/sysconfig/iptables 中配置重启防火墙后，最好通过查看端口开放情况看自己的配置是否生效，不要想当然

防火墙开放mysql的默认服务端口3306

firewall-cmd --permanent --add-port=3306/tcp
然后重启防火墙

firewall-cmd --reload
确认防火墙已经打开3306端口

[root@localhost ~]# iptables -L -n | grep 3306
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306 ctstate NEW,UNTRACKED
开启防火墙

1.systemctl start firewalld.service（开启防火墙）

2.systemctl stop firewalld.service（关闭防火墙）

3.service firewalld restart（从启防火墙）

4.firewall-cmd --zone=public --add-port=4400-4600/udp --permanen(指定端口范围为4400-4600通过防火墙)

Warning: ALREADY_ENABLED: 3306:tcp（说明3306端口通过成功）

5.firewall-cmd --zone=public --remove-port=80/tcp --permanent（关闭指定端口）

6.firewall-cmd --zone=public --list-ports（查看通过的端口）

7.查看防火墙状态 ：firewall-cmd --state

8.修改mysql密码：SET PASSWORD = PASSWORD('123456');

9.flush privileges;

10.grant all privileges on *.* to 'root'@'%' identified by'test1234';(将所root用户的所有ip 以密码为test1234登录)

11.flush privileges

12，在10前要先执行这个：update user set host = '%' where user = 'root';

13.在8前要先 use mysql

14.如何更改了mysql端口后 从启服务没有反应时 执行该命令：/usr/sbin/setenforce 0 （

开启了selinux，mysql会无法启动，你会在日志中看到以下错误

[ERROR] Can't start server: Bind on TCP/IP port: Permission denied

[ERROR] Do you already have another mysqld server running on port: 3308

）

Vim命令

最后我们按照下图的保存方式用：wq、：w、：w！或者：wq！来对配置文件进行相关的正确保存方式即可。

作者：小伙有点菜
链接：https://www.jianshu.com/p/4a06af2e650a
来源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。
————————————————
版权声明：本文为CSDN博主「百年渔翁_肯肯」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_30007885/article/details/121607986