【已解答】能访问未开放防火墙3306端口的mysql服务

面板版本：宝塔linux面板 7.7.0 系统版本：CentOS 7.4 64位 浏览器版本：Google Chrome 问题现象： 防火墙开放3306端口，再删除该安全策略后仍能访问数据库服务 重现方式： 1.应用商店下载安装《系统防火墙》 2.服务器安装docker，通过docker安装mysql 3.添加端口规则，策略开放udptcp3306端口 4.删除端口tcpudp3306端口规则，发现删除后仍能访问 5.添加端口规则，3306端口设置策略禁用，发现禁用后仍能访问该端口 目前设置方式为： 防火墙端口转发，将3306端口转发到其他未使用的端口

[root@izaelq4lkk082jz ~]# firewall-cmd --query-port=3306/tcp
You're performing an operation over default zone ('public'),
but your connections/interfaces are in zone 'docker' (see --get-active-zones)
You most likely need to use --zone=docker option.

no
[root@izaelq4lkk082jz ~]# firewall-cmd --reload
success

mauyice 发表于 2021-9-2 16:45
[root@izaelq4lkk082jz ~]# firewall-cmd --query-port=3306/tcp
You're performing an operation over def ...

您好，您说您删除了3306端口，您在外面使用telnet ip 3306端口能通吗？
使用https://tool.chinaz.com/port/
端口扫描能扫描到吗？

大炮运维V587 发表于 2021-9-2 17:32
您好，您说您删除了3306端口，您在外面使用telnet ip 3306端口能通吗？
使用https://tool.chinaz.com/por ...

telnet和端口扫描都是通的

端口扫描和telnet截图

mauyice 发表于 2021-9-3 10:20
telnet和端口扫描都是通的

端口通，说明你的防火墙压根没有屏蔽掉3306 端口，你本地的环境映射到docker中的端口有关闭吗？

大炮运维V587 发表于 2021-9-3 10:23
端口通，说明你的防火墙压根没有屏蔽掉3306 端口，你本地的环境映射到docker中的端口有关闭吗？ ...

防火墙是开启的，默认应该是所有端口都是关闭的，宝塔防火墙端口规则也没有开放，甚至屏蔽了但是仍能访问

mauyice 发表于 2021-9-3 10:29
防火墙是开启的，默认应该是所有端口都是关闭的，宝塔防火墙端口规则也没有开放，甚至屏蔽了但是仍能访问 ...

你要看你的系统防火墙的状态、网络安全组的状态（可能需要提工单问服务器运营商）