阅读量:163
在Linux系统上配置MariaDB的防火墙规则,通常涉及以下几个步骤:
1. 确认MariaDB监听的端口
默认情况下,MariaDB监听3306端口。你可以通过以下命令确认MariaDB监听的端口:
sudo netstat -tuln | grep mariadb
或者使用ss命令:
sudo ss -tuln | grep mariadb
2. 配置防火墙规则
根据你使用的防火墙工具(如iptables、firewalld或ufw),配置相应的规则。
使用 iptables
如果你使用的是iptables,可以添加以下规则来允许3306端口的流量:
sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
如果你需要保存这些规则,可以使用iptables-save和iptables-restore命令,或者使用iptables-persistent包。
使用 firewalld
如果你使用的是firewalld,可以添加一个服务来允许3306端口的流量:
sudo firewall-cmd --permanent --add-service=mysql
sudo firewall-cmd --reload
使用 ufw
如果你使用的是ufw,可以添加以下规则来允许3306端口的流量:
sudo ufw allow 3306/tcp
然后重新加载防火墙配置:
sudo ufw reload
3. 验证防火墙规则
配置完成后,验证防火墙规则是否生效:
sudo iptables -L -n | grep 3306
或者对于firewalld:
sudo firewall-cmd --list-all | grep mysql
对于ufw:
sudo ufw status numbered | grep 3306
4. 其他安全建议
通过以上步骤,你应该能够在Linux系统上成功配置MariaDB的防火墙规则。