前天无聊在虚拟机中的CentOS上装了一个 玩玩，突然想用jdbc连接用java操作下数据库，可是怎么都连接不上，具体情况为：

1.ping 192.168.16.128 成功

2.telnet 192.168.16.128 3306 拒绝访问 在3306端口，可见CentOS防火墙屏蔽了3306端口

修改方式为：

切换到root用户

打开iptables的配置文件：vi /etc/sysconfig/iptables

修改CentOS防火墙时注意：一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口

内容如下：

# Firewall configuration written by system-config-securitylevel

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited

COMMIT

可见我的防火墙只开了22端口，因此我们添加3306端口

修改CentOS防火墙需要注意的是，你必须根据自己服务器的情况来修改这个文件。

举例来说，如果你不希望开放80端口提供web服务，那么应该相应的删除这一行：

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

我们添加

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

全部修改完之后重启iptables:service iptables restart

你可以验证一下是否规则都已经生效：iptables -L

这样，我们就完成了CentOS防火墙的设置修改。

 

这时我们通过telnet 192.168.16.128 3306 成功

 

但此时我们仍不能访问，因为mysql没有授权远程用户

如，你想root2使用root2从任何主机连接到mysql服务器的话。 

切换到mysql中

　　mysql>GRANT ALL PRIVILEGES ON *.* TO 'root2'@'%'IDENTIFIED BY 'root2' WITH GRANT OPTION; 

　　或者如果你想允许用户myuser从ip为192.168.1.6的主机连接到mysql服务器，并使用mypassword作为密码 

　　mysql>GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'192.168.1.3'IDENTIFIED BY 'mypassword' WITH GRANT OPTION; 

　　然后执行：

mysql>FLUSH RIVILEGES;

mysql>exit;

　　使修改生效.

 

这时我们在远程：mysql -h 192.168.16.128 -u root2 -p 输入密码 root2 成功~

用jdbc连接~成功~撒花~~~