连接mysql时候报错2003 -Can't connect to MySQL server on (10038)
原因:centos对敏感端口进行了防火墙阻隔,需要手动将3306端口打开
要在CentOS系统的防火墙中开放3306端口以允许MySQL连接,你需要使用`firewall-cmd`,这是`firewalld`服务的命令行界面。以下是开放3306端口的步骤:
-
开启端口:
sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp
这个命令会将3306端口添加到防火墙规则中,并且`--permanent`标志意味着更改是永久性的。
-
重新加载防火墙规则:
sudo firewall-cmd --reload
重新加载防火墙规则以应用更改。
-
检查端口是否开放:
sudo firewall-cmd --list-ports
这个命令会列出所有开放的端口,你应该能在列表中看到3306/tcp。
如果你的系统正在使用`iptables`而不是`firewalld`,你需要使用`iptables`命令来开放3306端口。以下是使用`iptables`开放端口的方法:
-
开启端口:
sudo iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
-
**保存防火墙规则**:
不同的系统可能有不同的方法来保存iptables规则。CentOS 7或更高版本可能需要你安装`iptables-services`包以保持这些规则持久化。
sudo service iptables save
确保你在正确的防火墙软件上执行相应的命令。如果你不确定你的系统使用的是`firewalld`还是`iptables`,你可以通过检查它们的状态来确定:
sudo systemctl status firewalld
或者
sudo systemctl status iptables
另外,请确保你有足够的权限来执行这些命令,如果需要,请使用`sudo`来获得超级用户权限。在开启端口之后,确保你的MySQL配置(如`bind-address`)允许远程连接(不是仅仅绑定到127.0.0.1或localhost),并且用户权限正确设置来允许远程访问。