• Centos7 防火墙firewall添加例外端口

    • 1、查看防火墙运行状态
      firewall-cmd --state

      2、添加端口,以8080为例
      firewall-cmd --permanent --zone=public --add-port=8080/tcp

      命令含义:
      –zone #作用域
      –add-port=8080/tcp #添加端口,格式为:端口/通讯协议
      –permanent #永久生效,没有此参数重启后失效

      3、重启防火墙
      systemctl restart firewalld.service

      或者

      firewall-cmd --reload

    • 解决centos的mysql服务3306端口无法远程连接10038问题

    • 我的环境配置:
      阿里云主机CentOS Linux 7.4.1708 (Core) X64
      面板工具:宝塔免费版 6.9.5
      数据库:MySQL 5.6.44

      本机连接MYSQL一切正常,远程连接服务器MYSQL报10038错误。

      解决办法:
      1、允许阿里云安全组3306端口
      安全组.png

      2、服务器放开3306远程访问
      防火墙配置.png

      3、新增完成后,重载防火墙,命令: firewall-cmd --reload
      加载防火墙.png

      另外:端口查看工具
      1、安装nmap工具(端口查看工具),命令: yum install nmap #输入y安装
      1.png

      2、输入命令: nmap 182.161.41.XXX -p3306; status为open表打开,filtered则是icmp无法判断该端口的状态,可能是拦了
      2.png

      3.查看防火墙是否开启,注意centos 7.5.1804的防火墙是firewalld服务而不是传统的iptables了,命令: systemctl status firewalld
      3.png

      4.png

Powered by Typecho)))   ICP:蜀ICP备05009250号