核心提示:很多用户有外网连接mysql数据库的需求,比如使用本地的Navicat连接数据库管理,或者远程命令行连接数据库进行管理。

下面就是具体的实现方法:

1. 首先检查mysql所在服务器的防火墙,如果限制了外网对3306端口的连接,那么放开限制

Linux服务器中执行

iptables -L 可以查看当前的防火墙规则 iptables -F 可以清空所有防火墙规则

2. 确保mysql的监听地址是0.0.0.0

监听地址是0.0.0.0 ,表示该mysql允许所有IP地址进行连接,这是允许远程连接的基础

监听地址是127.0.0.1,则代表该mysql只允许所在服务器本机连接,外网是无法连接的

怎么知道mysql的监听地址是多少呢?

Linux服务器中执行如下命令可以查看:netstat -nutlp|grep mysql

Windows服务器在cmd中执行如下命令可以查看netstat -ano|findstr mysql

如果监听的地址不是0.0.0.0,该怎么办?

因为mysql默认是监听0.0.0.0的,如果查看监听的不是,则肯定是配置文件中的bind-address参数的问题,

需要修改mysql的配置文件中的bind-address参数,将bind-address=127.0.0.1 修改成 bind-address=0.0.0.0

保存好后,重启mysql服务就会生效了。

以linux系统为例:

3、添加远程连接mysql的账号

此步骤是必须要操作的,mysql本身的用户只能在本机上连接数据库,外网连接的话,需要先添加远程用户并授权。

在mysql命令行模式下,或者phpmyadmin中执行sql语句添加远程连接用户

进入mysql

mysql -uroot -p

添加用户

grant all on *.* to root@'%' identified by '123456';
flush privileges;

命令解释:

*.*第一个表示库,第二个表示表; .对全部数据库的全部表授权,so.ok 表示只对so这个库中的ok表授权 root表示要给哪个用户授权,这个用户可以是存在的用户,也可以是不存在的 '%' 表示允许远程连接的IP地址,%代表允许所有IP连接

只允许某个IP远程连接,可以写成'123.123.123.123'

只允许123.123.123.*这个网段远程连接,可以写成 '123.123.123.%'

'123456' 是设置授权用户的连接密码

flush privileges;

代表立即刷新权限表,使添加的用户生效

上面三步都设置好了,就可以再次尝试远程连接mysql了。