安装好mysql了

• 进入mysql控制台

• USE mysql;
  --‘%’表示所有ip允许访问，也可以指定某一个ip
  GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '' WITH GRANT OPTION;
  
  --重新加载权限设置
  flush privileges;
  
  --顺便修改一下密码
  update user set password=PASSWORD('123456') where user='root';
  
  --确认查看用户授权情况
  SELECT User, Password, Host FROM user;
  

添加端口

	#关闭所有的 INPUT FORWARD OUTPUT 
	iptables -P INPUT DROP
	iptables -P FORWARD DROP
	iptables -P OUTPUT DROP

	#再用命令,查看 是否设置好， 好看到全部 DROP 了
	iptables -L -n 
	#还要使用进行保存,重启服务器还是会恢复原来没有设置的状态
	service iptables save 
	#看到信息 firewall rules 防火墙的规则 其实就是保存在
	/etc/sysconfig/iptables
	#可以打开文件查看 
	vim /etc/sysconfig/iptables
	#添加端口号进出
	iptables -A INPUT -p tcp --dport 3307 -j ACCEPT
	iptables -A OUTPUT -p tcp --sport 3307 -j ACCEPT
	#重启防火墙
	service iptables restart
	
	#报错：
	Redirecting to /bin/systemctl status  iptables.service
	Unit iptables.service could not be found.

在CentOS 7或RHEL 7中防火墙由firewall来管理，

如果要添加范围例外端口 如 1000-2000 语法命令如下：启用区域端口和协议组合 firewall-cmd [–zone=] --add-port=[-]/ [–timeout=] 此举将启用端口和协议的组合。端口可以是一个单独的端口 或者是一个端口范围 - 。协议可以是 tcp 或 udp。 实际命令如下：

	#添加
	firewall-cmd --zone=public --add-port=8080/tcp --permanent （--permanent永久生效，没有此参数重启后失效）
	firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent

	#修改后记得重启防火墙
	firewall-cmd --reload
	#查看端口是否开放
	firewall-cmd --zone=public --query-port=80/tcp
	#删除策略
	firewall-cmd --zone=public --remove-port=80/tcp --permanent