解决 centos 的 mysql 服务 3306 端口无法远程连接 10038 问题

之前一期说过在 centos 下安装宝塔控制面板，当登陆进去新建了数据库，然后在 windows 使用 navicat for mysql 远程连接数据库一直失败，没有解决就先用阿里的 RDS 先用着，直到近期找到了方法。

BBC 服务器版本(命令 # lsb_release -a):

LSB Version: :core-4.1-amd64:core-4.1-noarch

Distributor ID: CentOS

Description: CentOS Linux release 7.5.1804 (Core)

Release: 7.5.1804

Codename: Core

下面我就还原一下之前遇到问题的步骤：

1. 宝塔控制面板新建数据库

2.设置数据库权限(当然这个数据库的用户是新建的不是 root)

1. 本地电脑使用 navicat for mysql 连接数据库，连接时很慢，大概要一分钟才弹出 10038 的错误提示

我开始是去设置 mysql 用户组的远程连接授权权限，(BBC 服务器在新安装 mysql 的 root 都没有密码所以要先设置一下，具体操作见前几期《如何挑选合适的百度 BCC，并安装宝塔控制面板》)，然而不是，其实是 mysql 的默认端口 3306 被防火墙拦住了。

1.登陆服务器，如果没有 nmap 工具(端口查看工具)，可以下载一下，命令: yum install nmap #输入 y 安装

2.输入命令: nmap 182.161.41.XXX -p3306; status 为 open 表打开，filtered 则是 icmp 无法判断该端口的状态，可能是拦了

3.查看防火墙是否开启，注意 centos 7.5.1804 的防火墙是 firewalld 服务而不是传统的 iptables 了，命令: systemctl status firewalld

4.上面“active(running)”表示开启中，下面就新增开放端口，命令: firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent // 永久生效,没有此参数重启后失效

也可以直接进入服务器的目录，在根目录下找到 firewall 的文件夹，然后找到 public.xml 文件打开

5.新增完成后，重载防火墙，命令: firewall-cmd --reload

6. 重载成功后，然后再用 nmap 工具扫一下 3306 的端口状态现在是什么，open 就表示 OK 了

附:

1. 删除防火墙开放记录，命令: firewall-cmd --zone=public --remove-port=80/tcp --permanent

2. 修改 mysql 用户组的远程或操作权限，包含 root。

3. (1) 登陆数据库: mysql -uroot -p

4. (2) GRANT ALL PRIVILEGES ON . TO 'root'@'%' IDENTIFIED BY 'youpassword' WITH GRANT OPTION;　　 允许地址 202.11.10.253 上用 root 用户，密码 dboomysql 来连接 mysql 的所有数据 库，付给 select,insert,update,delete 权限。

5. (3) FLUSH privileges;