之前一期說過在centos下安裝寶塔控制面板，當登陸進去新建了資料庫，然後在windows使用navicat for mysql 遠端連線資料庫一直失敗，沒有解決就先用阿里的RDS先用著，直到近期找到了方法。

    BBC伺服器版本(命令# lsb_release -a): 

    LSB Version:    :core-4.1-amd64:core-4.1-noarch
    Distributor ID:    CentOS
    Description:    CentOS Linux release 7.5.1804 (Core) 
    Release:    7.5.1804
    Codename:    Core

    下面我就還原一下之前遇到問題的步驟：

    1. 寶塔控制面板新建資料庫

2.設定資料庫許可權(當然這個資料庫的使用者是新建的不是root)

3. 本地電腦使用navicat for mysql 連線資料庫，連線時很慢，大概要一分鐘才彈出10038的錯誤提示

我開始是去設定mysql使用者組的遠端連線授權許可權，(BBC伺服器在新安裝mysql的root都沒有密碼所以要先設定一下，具體操作見前幾期《如何挑選合適的百度BCC，並安裝寶塔控制面板》)，然而不是，其實是mysql的預設埠3306被防火牆攔住了。

1.登陸伺服器，如果沒有nmap工具(埠檢視工具)，可以下載一下，命令: yum install nmap    #輸入y安裝

2.輸入命令: nmap 182.161.41.XXX -p3306;     status為open表開啟，filtered則是icmp無法判斷該埠的狀態，可能是攔了

3.檢視防火牆是否開啟，注意centos 7.5.1804的防火牆是firewalld服務而不是傳統的iptables了，命令: systemctl status firewalld

4.上面“active(running)”表示開啟中，下面就新增開放埠，命令: firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent // 永久生效,沒有此引數重啟後失效

也可以直接進入伺服器的目錄，在根目錄下找到firewall的資料夾，然後找到public.xml檔案開啟

5.新增完成後，過載防火牆，命令: firewall-cmd --reload

6. 過載成功後，然後再用nmap工具掃一下3306的埠狀態現在是什麼，open就表示OK了

附:

1. 刪除防火牆開放記錄，命令: firewall-cmd --zone=public --remove-port=80/tcp --permanent

2. 修改mysql使用者組的遠端或操作許可權，包含root。

(1)登陸資料庫: mysql -uroot -p

(2)GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'youpassword' WITH GRANT OPTION;
　　允許地址202.11.10.253上用root使用者，密碼dboomysql來連線mysql的所有資料庫，付給select,insert,update,delete許可權。

(3)FLUSH privileges;