linux中mysql的3306埠預設是開啟的，如果沒有開啟需要設定防火牆開放3306埠，防火牆開放3306埠的命令為：

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

防火牆配置舉例：

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A FORWARD -p icmp -j ACCEPT

-A FORWARD -i lo -j ACCEPT

-A FORWARD -i eth0 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

擴充套件資料

1、linux防火牆狀態相關命令：

service iptables status 檢視防火牆狀態

service iptables start 開啟防火牆

service iptables stop 關閉防火牆

service iptables restart 重啟防火牆

2、開放、關閉埠命令介紹（例如只打開22埠）：

iptables -A INPUT -p tcp –dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT

3、引數講解：

–A 引數就看成是新增一條規則

–p 指定是什麼協議，我們常用的tcp 協議，當然也有udp，例如53埠的DNS

–dport 就是目標埠，當資料從外部進入伺服器為目標埠

–sport 資料從伺服器出去，則為資料來源埠使用

–j 就是指定是 ACCEPT -接收 或者 DROP 不接收