MySQL连接被拒绝主因是bind-address设为127.0.0.1或skip-networking启用,需改为0.0.0.0并关闭skip-networking;其次检查防火墙(ufw/firewalld)及云平台安全组;再确认用户权限是否允许远程host;最后排查max_connections和DNS反查问题。
MySQL 连接被拒绝:先看 bind-address 和 skip-networking
绝大多数“Connection refused”错误不是防火墙导致的,而是 MySQL 服务压根没监听外部网络。默认配置下,mysqld 往往只绑定 127.0.0.1 或启用 skip-networking,这时即使防火墙全开,远程也连不上。
检查方法:
mysql -u root -e "SHOW VARIABLES LIKE 'bind_address';" mysql -u root -e "SHOW VARIABLES LIKE 'skip_networking';"
- 若
bind_address是127.0.0.1,需改为0.0.0.0(监听所有接口)或具体内网 IP - 若
skip_networking为ON,必须在my.cnf的[mysqld]段中显式设为skip-networking = OFF或直接删掉该行 - 改完重启服务:
sudo systemctl restart mysql(或mariadb)
Linux 防火墙放行 3306 端口:ufw 和 firewalld 的区别处理
ufw(Ubuntu/Debian)和 firewalld(CentOS/RHEL 8+)规则语法不同,混用会导致端口看似开放实则拦截。
确认当前防火墙状态:
无线网络修复工具(电脑wifi修复工具) 3.8.5官方版
下载
无线网络修复工具是一款联想出品的小工具,旨在诊断并修复计算机的无线网络问题。它全面检查硬件故障、驱动程序错误、无线开关设置、连接设置和路由器配置。 该工具支持 Windows XP、Win7 和 Win10 系统。请注意,在运行该工具之前,应拔出电脑的网线,以确保准确诊断和修复。 使用此工具,用户可以轻松找出并解决 WiFi 问题,无需手动排查故障。它提供了一键式解决方案,即使对于非技术用户也易于使用。
sudo ufw status verbose # Ubuntu sudo firewall-cmd --state # CentOS/RHEL
-
ufw:运行sudo ufw allow 3306/tcp,不要只写allow 3306(默认是 deny) -
firewalld:需指定 zone,例如sudo firewall-cmd --permanent --add-port=3306/tcp --zone=public,然后sudo firewall-cmd --reload - 注意:有些云服务器(如阿里云、AWS)还有安全组,防火墙开了 ≠ 外网能连,安全组必须同步放行
连接时提示 Host 'x.x.x.x' is not allowed to connect:权限与主机名解析问题
这个错误和网络通不通无关,是 MySQL 用户权限限制。即使防火墙和 bind 都正确,root@localhost 也无法从远程登录。
- 创建允许远程访问的用户:
CREATE USER 'appuser'@'%' IDENTIFIED BY 'strongpass'; - 授权(避免用
GRANT ALL ON *.*):GRANT SELECT,INSERT,UPDATE ON mydb.* TO 'appuser'@'%'; - 执行
FLUSH PRIVILEGES;生效 - 如果只允许某段 IP,把
'%'换成'192.168.1.%'或具体 IP;'%'不匹配 IPv6 地址,如需支持得单独加'::1'或'::/0'
telnet 或 nc 能通但 MySQL 客户端连不上:检查 max_connections 和 DNS 反查
telnet your-server 3306 成功,只说明 TCP 层可达,不代表 MySQL 服务能响应认证请求。
- 查看连接数是否耗尽:
mysql -u root -e "SHOW STATUS LIKE 'Threads_connected';" && mysql -u root -e "SHOW VARIABLES LIKE 'max_connections';" - DNS 反查可能拖慢甚至失败:在
my.cnf的[mysqld]下加skip-name-resolve,然后用户权限里的 host 必须用 IP 或%,不能用域名 - 某些企业网络会干扰 MySQL 协议握手(如中间有代理或 DPI 设备),可尝试加
--protocol=tcp强制走 TCP
MySQL 的网络问题往往卡在「你以为是防火墙,其实是配置」,或者「防火墙开了,但用户权限或 DNS 拦住了」。逐层验证比盲目关防火墙更可靠。
