安装好mysql了

  • 进入mysql控制台

  • USE mysql;
    --‘%’表示所有ip允许访问,也可以指定某一个ip
    GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '' WITH GRANT OPTION;
    
    --重新加载权限设置
    flush privileges;
    
    --顺便修改一下密码
    update user set password=PASSWORD('123456') where user='root';
    
    --确认查看用户授权情况
    SELECT User, Password, Host FROM user;
    

添加端口

	#关闭所有的 INPUT FORWARD OUTPUT 
	iptables -P INPUT DROP
	iptables -P FORWARD DROP
	iptables -P OUTPUT DROP

	#再用命令,查看 是否设置好, 好看到全部 DROP 了
	iptables -L -n 
	#还要使用进行保存,重启服务器还是会恢复原来没有设置的状态
	service iptables save 
	#看到信息 firewall rules 防火墙的规则 其实就是保存在
	/etc/sysconfig/iptables
	#可以打开文件查看 
	vim /etc/sysconfig/iptables
	#添加端口号进出
	iptables -A INPUT -p tcp --dport 3307 -j ACCEPT
	iptables -A OUTPUT -p tcp --sport 3307 -j ACCEPT
	#重启防火墙
	service iptables restart
	
	#报错:
	Redirecting to /bin/systemctl status  iptables.service
	Unit iptables.service could not be found.

在CentOS 7或RHEL 7中防火墙由firewall来管理,

如果要添加范围例外端口 如 1000-2000 语法命令如下:启用区域端口和协议组合 firewall-cmd [–zone=] --add-port=[-]/ [–timeout=] 此举将启用端口和协议的组合。端口可以是一个单独的端口 或者是一个端口范围 - 。协议可以是 tcp 或 udp。 实际命令如下:

	#添加
	firewall-cmd --zone=public --add-port=8080/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
	firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent

	#修改后记得重启防火墙
	firewall-cmd --reload
	#查看端口是否开放
	firewall-cmd --zone=public --query-port=80/tcp
	#删除策略
	firewall-cmd --zone=public --remove-port=80/tcp --permanent