我太懂你这种严格跟着官方文档操作却碰壁的挫败感了——MariaDB 10.0.x确实存在一些和后续版本不同的配置细节，官方文档有时候没跟上旧版本的特殊情况。针对你遇到的问题，咱们一步步来排查和解决：

1. 修正bind-address配置（关键坑点） #

MariaDB 10.0.33默认不会在/etc/mysql/my.cnf里显式配置bind-address，这时候服务默认只监听本地回环地址（127.0.0.1），完全拒绝远程连接。而官方文档可能是基于新版本写的，让你注释已有配置，但旧版本根本没有这条！

你需要手动添加以下配置到/etc/mysql/my.cnf的[mysqld]区块：

[mysqld]
bind-address = 0.0.0.0  # 允许所有IP远程访问，也可以指定你需要的特定IP

2. 再次确认远程权限账户的有效性 #

虽然你提到已经创建了带远程权限的账户，但还是建议登录MariaDB控制台验证权限是否正确配置：

SELECT user, host FROM mysql.user WHERE user = '你的用户名';

要确保host字段是%（允许所有远程IP）或者你指定的客户端IP，而不是localhost或127.0.0.1。如果权限不对，重新执行授权命令：

GRANT ALL PRIVILEGES ON *.* TO '你的用户名'@'%' IDENTIFIED BY '你的密码' WITH GRANT OPTION;
FLUSH PRIVILEGES;

3. 检查端口开放与连通性（你计划做的步骤，给具体操作） #

确认MariaDB监听状态 #

先验证服务是否真的在监听远程IP：

netstat -tulpn | grep mysqld

输出应该显示0.0.0.0:3306或者你指定的IP:3306，如果只有127.0.0.1:3306，说明bind-address配置没生效，需要重新检查配置文件并重启服务。

开放防火墙端口 #

• 如果用ufw防火墙：

  sudo ufw allow 3306/tcp
  sudo ufw reload
  

• 如果用iptables：

  sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
  sudo service iptables save
  

客户端侧连通性测试 #

在远程客户端上用telnet测试端口是否能连通：

telnet 你的服务器IP 3306

如果能成功连接，说明网络层面没问题；如果连接失败，继续排查防火墙或服务器网络配置。

4. 确保服务完全重启 #

修改bind-address后，必须完全重启服务，用reload是不会生效的：

sudo service mysql restart

如果做完以上步骤还是无法远程连接，建议查看MariaDB的错误日志（通常路径是/var/log/mysql/error.log），里面会记录连接失败的具体原因，比如权限拒绝、监听失败等，能帮你进一步定位问题。

内容的提问来源于stack exchange，提问作者Joe