华为防火墙怎么设置外网访问内网服务器上的数据库

启动： systemctl start firewalld

添加：firewall-cmd --zone=public --add-port=3306/tcp --permanent    （--permanent永久生效，没有此参数重启后失效）

重新载入：firewall-cmd --reload

扩展资料：

防火墙使用技巧

一、所有的防火墙文件规则必须更改。

尽管这种方法听起来很容易，但是由于防火墙没有内置的变动管理流程，因此文件更改对于许多企业来说都不是最佳的实践方法。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改，那么他撞到枪口上的可能性就会比较大。但是如果这种更改抵消了之前的协议更改，会导致宕机吗？这是一个相当高发的状况。

防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础，因此团队的所有成员都必须达成共识，观察谁进行了何种更改。这样就能及时发现并修理故障，让整个协议管理更加简单和高效。

二、以最小的权限安装所有的访问规则。

另一个常见的安全问题是权限过度的规则设置。防火墙规则是由三个域构成的：即源（IP地址），目的地（网络/子网络）和服务（应用软件或者其他目的地）。

为了确保每个用户都有足够的端口来访问他们所需的系统，常用方法是在一个或者更多域内指定打来那个的目标对象。当你出于业务持续性的需要允许大范围的IP地址来访问大型企业的网络，这些规则就会变得权限过度释放，因此就会增加不安全因素。

三、根据法规协议和更改需求来校验每项防火墙的更改。

在防火墙操作中，日常工作都是以寻找问题，修正问题和安装新系统为中心的。在安装最新防火墙规则来解决问题，应用新产品和业务部门的过程中，我们经常会遗忘防火墙也是企业安全协议的物理执行者。每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神，而不仅是一篇法律条文。

四、当服务过期后从防火墙规则中删除无用的规则。

规则膨胀是防火墙经常会出现的安全问题，因为多数运作团队都没有删除规则的流程。业务部门擅长让你知道他们了解这些新规则，却从来不会让防火墙团队知道他们不再使用某些服务了。了解退役的服务器和网络以及应用软件更新周期对于达成规则共识是个好的开始。运行无用规则的报表是另外一步。黑客喜欢从来不删除规则的防火墙团队。

五、每年至少对防火墙完整的审核两次。

如果你是名信用卡活动频繁的商人，那么除非必须的话这项不是向你推荐的最佳实践方法，因为支付卡行业标准116规定至少每隔半年要对防火墙进行一次审核。

--防火墙

260万余台。据华为云官方数据显示，截至2021年6月，华为云的服务器数量已经超过260万台，其中包括高性能计算服务器、存储服务器、虚拟化服务器等多种类型。华为云服务器是一种可随时自助获取、可弹性伸缩的云服务器，可帮助打造可靠、安全、灵活、高效的应用环境。

手机无法接打电话的常见原因及解决方法如下：

方法一检查手机是否欠费停机，建议缴费充值；

方法二检查手机是否设置呼叫转移、开启飞行模式、呼叫限制等，建议取消后再试；

方法三检查手机功能或信号是否正常，建议更换手机或位置后再试；

方法四如漫游到外地无法使用，建议检查当地网络信号是否正常及号码是否已经开通漫游权限；

方法五尝试重启或更换手机是否能接打电话；

方法六携带手机卡到当地的营业厅进行检测或补换手机卡。

重新设置一下就好了。

电脑配置IP地址后无法上网的解决办法：1、打开本地连接，点右键选择属性，选择IPv4设置。2、删掉原来的所有手动设置，选择自动获得IP地址，点击确定按钮。3、重新获取IP地址后，在DOC系统中用ipconfig命令查看新的IP地址。4、再次打开本地连接属性，点选使用下面的IP地址和使用下面的DNS服务器地址，手动输入刚才获取的IP地址，并输入子网掩码、网关地址和DNS服务器地址，点击确定按钮。5、打开网络连接，以显示可以连接Internet。

原因：信号不好，无法获取网络数据。

解决方法：

1、使用附近的wifi上网，就不会再显示了。

2、开启飞行模式，一段时间后再关闭，然后就可以联网使用了。

该问题是网络信号的问题，并非硬件问题，不用担心。

“手机无法连接服务器（1，-1）”原因及解决办法

我以前有过这样的一次经历，我买了一部新手机，平时都连接单位的WIFI 上网，用了大概两个多月，突然有一天打不开网页了。我一看，WIFI 连接是正常的，也能登QQ ，也能登微信，可就是打不开QQ 空间和微信里的。在打开网页的过程中，手机提示“无法连接服务器（1，-1）”。别人的手机能正常上网，我的电脑也能正常上网，我的手机能连接单位的WIFI ，但打不开网页，我的手机连接另一个朋友的WIFI （移动宽带），却能正常上网。

我几经周折，才发现是DNS 服务器的问题。我的单位开通的是电信宽带，贵州电信默认的DNS 服务器1是20298198167，DNS 服务器2是2029819267，而我单位的主路由器里的DNS 与默认的是想反的（即DNS1是2029819267，而DNS2则是20298198167）。不知道我的手机是怎么回事，无法自动获取DNS 服务器，才造成无法上网。于是我进入手机设置，在手机里手动设置DNS1为2029819267，DNS2为20298198167，就可以上网了。

我相信很多朋友遇到的问题和我的是一样的原因，主要是手机无法自动连接DNS 服务器。

我的手机是酷派的，我是这样手动设置DNS 的。

进入手机设置——WLAN ——长按连接的路由器名称——修改网络——拖动滑条看到“显示高级选项”后，点中“显示高级选项”——再拖动滑条——点击DHCP ——静态——再拖动滑条——找到“域名1和域名2”编辑框——然后在里面填上2029819267和20298198167——保存。如果你的不是电信宽带，而是其他网络运营商，请到百度里查询相对应的网络运营商的DNS 。如查询“网通DNS ”。说到这里，就不用我唠叨了吧。呵呵！祝你一切顺利！