怎么开启3306端口(防火墙开启3306端口)

1、使用nestat命令查看3306端口状态： ~# netstat -an | grep 3306tcp 0 0 (服务器本地ip地址):3306 0.0.0.0:* LISTEN从结果可以看出3306端口只是在(服务器本地ip地址)上监听，所以拒绝了其他IP的访问。2、确定问题时因为3306端口没有开放，那么就需要修改MySQL的配置文件来解决：使用命令 vim/etc/mysql/my.cnf打开MySQL配置文件，可以看到如下配置信息：#Instead of skip-networking the default is now to listen only on# localhost which is more compatible and is not less secure.bind-address = (服务器本地ip地址)把最后一行注释掉或者把(服务器本地ip地址)换成你希望的IP3、使用命令 service mysql restart重启MySQL服务 4、再次使用Navicat用root账户尝试连接，发现可以正常连接

1、在服务器上，防护墙开放3306 2、在阿里云控制台，网络安全组，开放3306 必须两个地方都开放才行

3306端口是mysql的默认服务端口， 如果系统运行了mysql服务，就可以开启3306端口了。

防火墙借由监测所有的封包并找出不符规则的内容，可以防范电脑蠕虫或是木马程序的快速蔓延。Linux下在防火墙中开启80端口、3306端口的方法，需要的朋友可以参考下具体介绍vi /etc/sysconfig/iptables-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)特别提示：很多网友把这两条规则添加到防火墙配置的最后一行，导致防火墙启动失败，正确的应该是添加到默认的22端口这条规则的下面添加好之后防火墙规则如下所示：复制代码代码如下:# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT-A INPUT -j REJECT –reject-with icmp-host-prohibited-A FORWARD -j REJECT –reject-with icmp-host-prohibitedCOMMIT/etc/init.d/iptables restart#最后重启防火墙使配置生效补充阅读：防火墙主要使用技巧一、所有的防火墙文件规则必须更改。尽管这种方法听起来很容易，但是由于防火墙没有内置的变动管理流程，因此文件更改对于许多企业来说都不是最佳的实践方法。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改，那么他撞到枪口上的可能性就会比较大。但是如果这种更改抵消了之前的协议更改，会导致宕机吗?这是一个相当高发的状况。防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础，因此团队的所有成员都必须达成共识，观察谁进行了何种更改。这样就能及时发现并修理故障，让整个协议管理更加简单和高效。二、以最小的权限安装所有的访问规则。另一个常见的安全问题是权限过度的规则设置。防火墙规则是由三个域构成的：即源(IP地址)，目的地(网络/子网络)和服务(应用软件或者其他目的地)。为了确保每个用户都有足够的端口来访问他们所需的系统，常用方法是在一个或者更多域内指定打来那个的目标对象。当你出于业务持续性的需要允许大范围的IP地址来访问大型企业的网络，这些规则就会变得权限过度释放，因此就会增加不安全因素。服务域的规则是开放65535个TCP端口的ANY。防火墙管理员真的就意味着为黑客开放了65535个攻击矢量?三、根据法规协议和更改需求来校验每项防火墙的更改。在防火墙操作中，日常工作都是以寻找问题，修正问题和安装新系统为中心的。在安装最新防火墙规则来解决问题，应用新产品和业务部门的过程中，我们经常会遗忘防火墙也是企业安全协议的物理执行者。每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神，而不仅是一篇法律条文。四、当服务过期后从防火墙规则中删除无用的规则。

首先，进入到控制台下，下图是我用了putty工具，远程实现的控制。 1、输入“netstat -an | grep 3306”即可查看是否开启，如下图只显示listen则标识未开启。2、通过cd命令进入到etc/mysql目录下。然后输入ls命令，即可看到该目录下的文件。3、文件中会看到有my.cnf。通过“vi my.cnf”命令进入到编辑的状态下。4、把“bind-address=127.0.0.1”注释掉或者换成需要远程连接的ip地址，或者是直接把这句删除掉。 然后，进行保存即可。