今天新服務器安裝了LNMP一鍵安裝包,發現只有本地的phpMyAdmin能訪問,但是任何數據庫遠程訪問方式都不能訪問,因爲LNMP默認3306端口是DROP的,我們只要把這一條記錄刪掉就可以了。
下面我們來看一下我們的端口
iptables -L -n --line-numbers
顯示:
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
6 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306
7 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8
可以看到第六行3306的狀態是DROP的,也就是外網無法訪問
執行該語句刪除這條記錄:
iptables -D INPUT 6
服務器上的障礙就掃清了,接下來我們只要進入到數據庫:
mysql -uroot -p 你的密碼
然後給我們的root用戶增加一個遠程的訪問權限即可
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '你想要遠程使用的密碼';
然後刷新權限即可
flush privileges;