linux端口查看工具nmap

1.登陆服务器，如果没有nmap工具(端口查看工具)，可以下载一下，命令: yum install nmap    #输入y安装

2.输入命令: nmap 182.161.41.XXX -p3306;     status为open表打开，filtered则是icmp无法判断该端口的状态，可能是拦了

3.查看防火墙是否开启，注意centos 7.5.1804的防火墙是firewalld服务而不是传统的iptables了，命令: systemctl status firewalld

4.上面“active(running)”表示开启中，下面就新增开放端口，命令: firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent // 永久生效,没有此参数重启后失效

也可以直接进入服务器的目录，在根目录下找到firewall的文件夹，然后找到public.xml文件打开

5.新增完成后，重载防火墙，命令: firewall-cmd --reload

6. 重载成功后，然后再用nmap工具扫一下3306的端口状态现在是什么，open就表示OK了

 

附:

1. 删除防火墙开放记录，命令: firewall-cmd --zone=public --remove-port=80/tcp --permanent

2. 修改mysql用户组的远程或操作权限，包含root。

(1)登陆数据库: mysql -uroot -p

(2)GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'youpassword' WITH GRANT OPTION;
　　允许地址202.11.10.253上用root用户，密码dboomysql来连接mysql的所有数据库，付给select,insert,update,delete权限。

(3)FLUSH privileges;

转载于:https://my.oschina.net/u/2456768/blog/2985936