Linux系统下MySQL端口号默认是多少，如何修改？

Linux 系统中 MySQL 端口的基础知识

在 Linux 系统管理与数据库运维中，MySQL 的端口号是一个核心配置参数，它决定了客户端如何通过网络连接到 MySQL 服务器，默认情况下， MySQL 使用 3306 端口进行通信，但实际应用中，出于安全或兼容性考虑，管理员可能需要修改或自定义端口号，本文将围绕 Linux 环境下 MySQL 端口的相关知识展开，包括默认配置、修改方法、端口冲突排查及安全注意事项。

MySQL 默认端口及其作用

MySQL 的默认端口号是 3306，这一数值由 IANA（互联网号码分配局） officially 注册，成为 MySQL 官方推荐的默认端口，在 Linux 系统中，当 MySQL 服务启动后，会默认监听所有网络接口（0.0.0.0）的 3306 端口，等待客户端连接。

端口号的作用类似于房屋的门牌号，客户端（如 MySQL 命令行工具、Navicat、Python 的 DB-API 等）通过 IP 地址定位到 MySQL 服务器后，需进一步通过端口号找到具体的“服务入口”，若默认端口 3306 未被修改，客户端连接时可直接省略端口号参数（如 mysql -h 192.168.1.100 -u root -p），系统会自动默认使用 3306 端口。

在 Linux 中查看 MySQL 当前端口

确认 MySQL 当前使用的端口号是运维中的基础操作，以下是几种常用的 Linux 命令查看方法：

1. 通过 netstat 命令
   netstat 是 Linux 中经典的网络工具，可通过以下命令查看 MySQL 监听的端口：

   netstat -tuln | grep 3306

   若返回结果包含 tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN，则表示 MySQL 正在监听 3306 端口。

2. 通过 ss 命令（推荐）
   ss 是 netstat 的替代工具，性能更优，现代 Linux 发行版默认推荐使用：

   ss -tuln | grep mysql

   该命令会直接显示 MySQL 相关的端口监听状态，结果更简洁。

3. 通过 MySQL 配置文件确认
   MySQL 的端口配置通常存储在 /etc/my.cnf 或其包含的配置文件中（如 /etc/mysql/mysql.conf.d/mysqld.cnf），使用 grep 命令查找 port 参数：

   grep port /etc/my.cnf

   若未显式配置 port 参数，则 MySQL 会使用默认的 3306 端口。

修改 MySQL 端口的方法

当默认端口与系统中其他服务冲突，或出于安全加固（避免被自动化扫描工具直接攻击）时，需修改 MySQL 端口号，以下是具体步骤：

1. 编辑 MySQL 配置文件
   以 root 权限打开 MySQL 主配置文件（路径可能因 Linux 发行版而异，常见为 /etc/my.cnf 或 /etc/mysql/mysql.conf.d/mysqld.cnf），在 [mysqld] 段落中添加或修改 port 参数：

   [mysqld]
   port = 3307  # 自定义端口号（建议使用 1024-65535 之间的未占用端口）

   若配置文件中无 [mysqld] 段落，需手动添加。

2. 重启 MySQL 服务
   修改配置后，需重启 MySQL 服务使配置生效，不同 Linux 发行版的重启命令略有不同：

   • 基于 Systemd 的系统（如 CentOS 7+、Ubuntu 16.04+）：

     systemctl restart mysqld

   • 基于 SysVinit 的系统（如 CentOS 6）：

     service mysqld restart

3. 验证端口修改
   使用前述 netstat 或 ss 命令检查新端口是否生效，

   ss -tuln | grep 3307

   若看到 MySQL 监听 3307 端口，则修改成功。

4. 客户端连接配置
   修改端口后，客户端连接时需明确指定端口号，

   mysql -h 192.168.1.100 -P 3307 -u root -p

   （注意：-P 参数用于指定端口，-p 参数用于输入密码，两者不可混淆。）

端口冲突的排查与解决

修改 MySQL 端口时，若新端口已被其他服务占用，会导致 MySQL 启动失败，可通过以下步骤排查：

1. 检查端口占用情况
   使用 lsof 或 netstat 命令查看指定端口是否被占用：

   lsof -i :3307  # 查看 3307 端口占用进程

   若返回结果说明端口被占用（如被 Apache、Nginx 等服务使用），需更换 MySQL 端口号或停止占用端口的进程。

   

2. 修改防火墙规则
   Linux 防火墙（如 iptables、firewalld）可能默认阻止非默认端口的访问，若需远程连接 MySQL，需开放新端口：

   • 对于 firewalld（CentOS 7+/RHEL 7+）：

     firewall-cmd --permanent --add-port=3307/tcp
     firewall-cmd --reload

   • 对于 iptables（CentOS 6 及旧版）：

     iptables -A INPUT -p tcp --dport 3307 -j ACCEPT
     service iptables save

MySQL 端口的安全注意事项

端口作为数据库服务的入口，其安全性直接关系数据安全，以下为安全建议：

1. 避免使用默认端口
   默认端口 3306 是自动化攻击工具（如暴力破解脚本）的常见目标，修改为非默认端口可降低被扫描的概率。

2. 限制 IP 访问
   结合防火墙规则，仅允许特定 IP 地址访问 MySQL 端口，

   iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 3307 -j ACCEPT
   iptables -A INPUT -p tcp --dport 3307 -j DROP

3. 启用 SSL 加密
   为 MySQL 连接启用 SSL/TLS 加密，防止数据在传输过程中被窃听，提升端口通信的安全性。

4. 定期检查端口状态
   通过 last 命令或 MySQL 日志分析异常登录尝试，及时发现未授权访问行为。

在 Linux 系统中，MySQL 端口的配置与管理是数据库运维的基础技能，从默认端口 3306 的作用，到查看、修改端口的方法，再到端口冲突排查与安全加固，每一步都需严谨操作，合理配置端口并配合安全策略，可有效提升 MySQL 数据库的稳定性和安全性,为业务系统提供可靠的数据存储支持。