怎么设置才能让外网ip可以访问mysql数据库

1、首先检查mysql所在服务器的防火墙，如果限制了外网对3306端口的连接，那么放开限制

Linux服务器中执行

iptables -L 可以查看当前的防火墙规则

iptables -F 可以清空所有防火墙规则

2、确保mysql的监听地址是0.0.0.0

监听地址是0.0.0.0 ，表示该mysql允许所有IP地址进行连接，这是允许远程连接的基础

监听地址是127.0.0.1，则代表该mysql只允许所在服务器本机连接，外网是无法连接的

怎么知道mysql的监听地址是多少

Linux服务器中执行如下命令可以查看:netstat -nutlp|grep mysql

3、添加远程连接mysql的账号

此步骤是必须要 *** 作的，mysql本身的用户只能在本机上连接数据库，外网连接的话，需要先添加远程用户并授权。

在mysql命令行模式下，或者phpmyadmin中执行sql语句添加远程连接用户

>grant all on *.* to root@'%' identified by '123456'

>flush privileges

命令解释:

*.* 第一个*表示库，第二个*表示表*.*对全部数据库的全部表授权，so.ok 表示只对so这个库中的ok表授权

root表示要给哪个用户授权，这个用户可以是存在的用户，也可以是不存在的

'%' 表示允许远程连接的IP地址，%代表允许所有IP连接

只允许某个IP远程连接，可以写成'123.123.123.123'

只允许123.123.123.*这个网段远程连接，可以写成 '123.123.123.%' '123456' 是设置授权用户的连接密码

flush privileges 代表立即刷新权限表，使添加的用户生效

上面三步都设置好了，就可以再次尝试远程连接mysql了。

/etc/mysql/my.cnf

找到 bind-address =127.0.0.1 将其注释掉；//作用是使得不再只允许本地访问；

重启mysql：/etc/init.d/mysql restart

2：登录mysql数据库：mysql -u root -p

mysql>use mysql

查询host值：

mysql>select user,host from user

如果没有"%"这个host值,就执行下面这两句:

mysql>update user set host='%' where user='root'

mysql>flush privileges

或者也可以执行：

mysql>grand all privileges on *.* to root@'%' identifies by ' xxxx'

其中 第一个*表示数据库名；第二个*表示该数据库的表名；如果像上面那样 *.*的话表示所有到数据库下到所有表都允许访问；

‘%'：表示允许访问到mysql的ip地址；当然你也可以配置为具体到ip名称；%表示所有ip均可以访问；

后面到‘xxxx'为root 用户的password；

问题出现在Mysql本身的服务上，和Grant还没有关系。

1，netstat -an|grep LISTEN

看看3306前面的侦听是0.0.0.0，还是内网的，还是外网的。。。

如果仅是内网的或者本机的127.0.0.1，即使你发布了内网，或者本机防火墙，都是不可以访问的。

变更配置是在My.cnf中，很多资料。

2，这个机器要外面访问，如果是直接接外网上面设置就可以了。如果是内部机器，还要路由器或者企业网关开通相应的映射 *** 作。

当以上保证了，服务起来了。相关IP也正确了，在远端不同的机器telnet ip 3306通了。再看Grant 相关。

---