安装MySQL--配置防火墙3306端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT(允许3306端口通过防火墙)特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面
这个为什么一定要放在22端口的下面,而不可以放最后一行?和22端口有什么直接的关系? 我把规则加到iptables INPUT链任何位置都能其来呀 我明白了,是文档中这句话描述有问题,主要是不能放最后面,并不是要挨着22 放。
回复 2# stupid_lee
楼主应该贴出你的防火墙配置,这个和22无关的,推测你防火墙还有其他规则影响到数据库访问
iptables执行上按照规则号顺序来匹配的,匹配成功就不继续往下匹配了,所以你这条规则需要放到那个影响到数据库规则的规则之前 为什么不能放在最后没人调查过吗? 最后一句是commit啊,肯定不能放那之后
回复 5# renxiao2003
页:
[1]