linux內網訪問外網linux內網訪問

如何設置mysql在局域網中訪問？

第壹：更改“mysql”數據庫裏的“user”表裏的“host”項，從”localhost”改稱'%'。

或者新加條記錄，“host”項為要訪問的ip地址，並授權。重啟mysql服務。

第二：在系統防火墻添加例外端口：3306，並允許例外。錯誤提示：

ERROR1130:Host'192.168.1.3'isnotallowedtoconnecttothisMySQLserver

的解決方法：1。改表法。可能是妳的帳號不允許從遠程登陸，只能在localhost。這個時候只要在localhost的那臺電腦，登入mysql後，更改"mysql"數據庫裏的"user"表裏的"host"項，從"localhost"改稱"%"

mysql-uroot-pvmwaremysql>usemysql;mysql>updateusersethost='%'whereuser='root';mysql>selecthost,userfromuser;2.授權法。例如，妳想myuser使用mypassword從任何主機連接到mysql服務器的話。

GRANTALLPRIVILEGESON*.*TO'myuser'@'%'IDENTIFIEDBY'mypassword'WITHGRANTOPTION;

如果妳想允許用戶myuser從ip為192.168.1.3的主機連接到mysql服務器，並使用mypassword作為密碼

GRANTALLPRIVILEGESON*.*TO'myuser'@'192.168.1.3'IDENTIFIEDBY'mypassword'WITHGRANTOPTION;

3.在window自帶的防火墻裏的例外添加3306端口

總結：mysql-uroot-p

mysql>usemysql;

mysql>select'host'fromuserwhereuser='root';

mysql>updateusersethost='%'whereuser='root';

mysql>flushprivileges;

mysql>select'host'fromuserwhereuser='root';

第壹句是以權限用戶root登錄

第二句：選擇mysql庫

第三句：查看mysql庫中的user表的host值（即可進行連接訪問的主機/IP名稱）

第四句：修改host值（以通配符%的內容增加主機/IP地址），當然也可以直接增加IP地址

第五句：刷新MySQL的系統權限相關表

第六句：再重新查看user表時，有修改。。

重起mysql服務即可完成。

linux開啟端口命令？

1、查看哪些端口被打開netstat-anp。

2、關閉端口號:iptables-AINPUT-ptcp--drop端口號-jDROP，iptables-AOUTPUT-ptcp--dport

端口號-jDROP。

3、打開端口號：iptables-AINPUT-ptcp--dport端口號-jACCEPT。

4、以下是linux打開端口命令的使用方法。nc-lp22(打開22端口，即telnet)，netstat-an|grep22(查看是否打開22端口)。

5、linux打開端口命令每壹個打開的端口。

關閉端口號:iptables-AINPUT-ptcp--drop端口號-jDROP，iptables-AOUTPUT-ptcp--dport

端口號-jDROP。

擴展資料:

liunx常見端口詳細說明:

1、端口：7

服務：Echo

說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

2、端口：21

服務：FTP

說明：FTP服務器所開放的端口，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP服務器的方法。這些服務器帶有可讀寫的目錄。木馬DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所開放的端口。

3、端口：22

服務：Ssh

說明：PcAnywhere建立的TCP和這壹端口的連接可能是為了尋找ssh。這壹服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞

存在。

4、端口：23

服務：Telnet

說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這壹端口是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬TinyTelnetServer就開放這個端口。

5、端口：25

服務：SMTP

說明：SMTP服務器所開放的端口，用於發送郵件。入侵者尋找SMTP服務器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL服務器上，將簡單的信息傳遞到不同的地址。木馬Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都開放這個端口。

6、端口：53

服務：DomainNameServer(DNS)

說明：DNS服務器所開放的端口，入侵者可能是試圖進行區域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。

7、端口：80

服務：HTTP

說明：用於網頁瀏覽。木馬Executor開放此端口。

8、端口：102

服務：Messagetransferagent(MTA)-X.400overTCP/IP

說明：消息傳輸代理。

9、端口：110

服務：pop3

說明：POP3(PostOfficeProtocol

服務器開放此端口，用於接收郵件，客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

10、端口：137、138、139

服務：NETBIOSNameService

說明：其中137、138是UDP端口，當通過網上鄰居傳輸文件時用這個端口。而139端口：通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和打印機***享和SAMBA。還有WINSRegisrtation也用它。

11、端口：143

服務：InterimMailAccessProtocolv2

說明：和POP3的安全問題壹樣，許多IMAP服務器存在有緩沖區溢出漏洞。

記住：壹種LINUX蠕蟲(admv0rm)會通過這個端口繁殖，因此許多這個端口的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這壹端口還被用於IMAP2，但並不流行。

12、端口：161

服務：SNMP

說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在數據庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。

SNMP包可能會被錯誤的指向用戶的網絡。

13、端口：389

服務：LDAP、ILS

說明：輕型目錄訪問協議和NetMeetingInternetLocatorServer***用這壹端口。

14、端口：443

服務：Https

說明：網頁瀏覽端口，能提供加密和通過安全端口傳輸的另壹種HTTP。

15、端口：993

服務：IMAP

說明：SSL(SecureSocketslayer)

16、端口：1433

服務：SQL

說明：Microsoft的SQL服務開放的端口。

17、端口：1503

服務：NetMeetingT.120

說明：NetMeetingT.120

18、端口：1720

服務：NetMeeting

說明：NetMeetingH.233callSetup。

19、端口：1731

服務：NetMeetingAudioCallControl

說明：NetMeeting音頻調用控制。

20、端口：3389

服務：超級終端

說明：WINDOWS2000終端開放此端口。

21、端口：4000

服務：QQ客戶端

說明：騰訊QQ客戶端開放此端口。

22、端口：5631

服務：pcAnywere

說明：有時會看到很多這個端口的掃描，這依賴於用戶所在的位置。當用戶打開pcAnywere時，它會自動掃描局域網C類網以尋找可能的代理(這裏的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。壹些搜尋pcAnywere的掃描包常含端口22的UDP數據包。

23、端口：6970

服務：RealAudio

說明：RealAudio客戶將從服務器的6970-7170的UDP端口接收音頻數據流。這是由TCP-7070端口外向控制連接設置的。

24、端口：7323

服務：

說明：Sygate服務器端。

25、端口：8000

服務：OICQ

說明：騰訊QQ服務器端開放此端口。

26、端口：8010

服務：Wingate

說明：Wingate代理開放此端口。