怎么设置才能让外网ip可以访问mysql数据库

1、首先检查mysql所在服务器的防火墙，如果限制了外网对3306端口的连接，那么放开限制

Linux服务器中执行

iptables -L 可以查看当前的防火墙规则

iptables -F 可以清空所有防火墙规则

2、确保mysql的监听地址是0.0.0.0

监听地址是0.0.0.0 ，表示该mysql允许所有IP地址进行连接，这是允许远程连接的基础

监听地址是127.0.0.1，则代表该mysql只允许所在服务器本机连接，外网是无法连接的

怎么知道mysql的监听地址是多少

Linux服务器中执行如下命令可以查看:netstat -nutlp|grep mysql

3、添加远程连接mysql的账号

此步骤是必须要 *** 作的，mysql本身的用户只能在本机上连接数据库，外网连接的话，需要先添加远程用户并授权。

在mysql命令行模式下，或者phpmyadmin中执行sql语句添加远程连接用户

>grant all on *.* to root@'%' identified by '123456'

>flush privileges

命令解释:

*.* 第一个*表示库，第二个*表示表*.*对全部数据库的全部表授权，so.ok 表示只对so这个库中的ok表授权

root表示要给哪个用户授权，这个用户可以是存在的用户，也可以是不存在的

'%' 表示允许远程连接的IP地址，%代表允许所有IP连接

只允许某个IP远程连接，可以写成'123.123.123.123'

只允许123.123.123.*这个网段远程连接，可以写成 '123.123.123.%' '123456' 是设置授权用户的连接密码

flush privileges 代表立即刷新权限表，使添加的用户生效

上面三步都设置好了，就可以再次尝试远程连接mysql了。

可以通过对某个用户授权来限制这个连接帐号的访问，比如：

grant select on db.table1 to user1@'1.2.3.%' identified by 'password'

这样user1只能在1.2.3.% 这个范围内来访问你的mysql server .

用grant给mysql新建账号，在新账号时限止ip段 例如

grant select on dbname.* to dbuser@'IP' identified by 'pass'

---