本文转自:http://www.linuxda.cn/30.html

CentOS下MySql开启远程访问权限和防火墙开户3306端口

主流的有两种方法,改表法和授权法。

一、改表法

1、登陆mysql

1
# mysql -u root -p

2、修改mysql库的user表,将host列,从localhost改为%。%这里表示的是允许任意host访问,如果只允许某一个ip访问,则可改为相应的ip。

1
2
3
4
mysql> use mysql;
mysql> update user set host = '%' where user = 'root';
mysql> select host, user from user;
mysql> flush privileges;

二、授权法

1
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;

其中’root’@’%意思是,root表示用户名,%表示任意主机ip,123456为远程登录密码

三、防火墙开放3306端口

开户了远程访问mysql不一定能远程访问,还需要能通过防火墙

1、打开防火墙配置文件

1
# vi /etc/sysconfig/iptables

2、在icmp-host-prohibited 行上增加下面一行

1
# -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

3、重启防火墙

1
# service  iptables restart
1
2
3
4
5
6
7
8
9
10
11
12
13
14
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT