MySQL Linux Port 방화벽 설정(3306)

by 조쉬 posted Mar 11, 2017
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

MySQL은 설치시 3306을 포트로 사용한다. 물론 변경도 가능하다.
하지만 CentOS(minimal) 버젼 기준으로 방화벽이 설정되어 있어서 외부에서 접근이 불가능하다.
그래서 방화벽에 정책을 넣거나 방화벽 자체를 OFF 시켜야한다.

방화벽 정책 설정

[root@localhost /]# iptables -I INPUT 1 -p tcp --dport 3306 -j ACCEPT

[root@localhost /]# service iptables save

iptables: 방화벽 규칙을 /etc/sysconfig/iptables에 저장 중: [ OK ]

[root@localhost /]# vi /etc/sysconfig/iptables

[root@localhost /]# service iptables restart

iptables: 체인을 ACCEPT 규칙으로 설정 중: filter [ OK ]

iptables: 방화벽 규칙을 지웁니다: [ OK ]

iptables: 모듈을 언로드하는 중: [ OK ]

iptables: 방화벽 규칙 적용 중: [ OK ]

 

중간에 vi /etc/sysconfig/iptables로 확인하면 3306 포트의 정책이 제일 상단에 있는 것을 확인 할 수있다.
만약 reject 하위에 정책이 있다면 정책이 반영되지 않으므로 반드시 상단에 정책을 설정하여야 한다.

테스트는 원격지에서 "telnet IP 주소 3306" 으로 해서 접속이 된다면 포트가 정상적으로 오픈이 된것이다.
(물론 mysql의 서비스가 시작 중이여야 한다.)

 

위의 테스트에서 접속이 안된다면 방화벽 자체를 해제하고 테스트를 해보고 된다면
정책 설정이 잘못된 것으로 판단하면 된다.

방화벽 해제 방법