安装好mysql了
-
进入mysql控制台
-
USE mysql; --‘%’表示所有ip允许访问,也可以指定某一个ip GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '' WITH GRANT OPTION; --重新加载权限设置 flush privileges; --顺便修改一下密码 update user set password=PASSWORD('123456') where user='root'; --确认查看用户授权情况 SELECT User, Password, Host FROM user;
添加端口
#关闭所有的 INPUT FORWARD OUTPUT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
#再用命令,查看 是否设置好, 好看到全部 DROP 了
iptables -L -n
#还要使用进行保存,重启服务器还是会恢复原来没有设置的状态
service iptables save
#看到信息 firewall rules 防火墙的规则 其实就是保存在
/etc/sysconfig/iptables
#可以打开文件查看
vim /etc/sysconfig/iptables
#添加端口号进出
iptables -A INPUT -p tcp --dport 3307 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 3307 -j ACCEPT
#重启防火墙
service iptables restart
#报错:
Redirecting to /bin/systemctl status iptables.service
Unit iptables.service could not be found.
在CentOS 7或RHEL 7中防火墙由firewall来管理,
如果要添加范围例外端口 如 1000-2000 语法命令如下:启用区域端口和协议组合 firewall-cmd [–zone=] --add-port=[-]/ [–timeout=] 此举将启用端口和协议的组合。端口可以是一个单独的端口 或者是一个端口范围 - 。协议可以是 tcp 或 udp。 实际命令如下:
#添加
firewall-cmd --zone=public --add-port=8080/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent
#修改后记得重启防火墙
firewall-cmd --reload
#查看端口是否开放
firewall-cmd --zone=public --query-port=80/tcp
#删除策略
firewall-cmd --zone=public --remove-port=80/tcp --permanent