你已经做了不少基础排查工作——创建了允许任意主机访问的用户、清空了iptables、开放3306端口、修改了bind-address配置，这些都是常规操作，但远程还是超时的话，咱们可以从这几个容易忽略的点入手：

• 确认MySQL是否真的监听了所有网卡
  别光看配置文件，实际验证一下：在服务器上执行 netstat -tulpn | grep mysqld（或者用ss -tulpn | grep mysqld这个更现代的命令），查看输出里的监听地址。如果显示的是127.0.0.1:3306，说明你的配置没生效——可能是有其他优先级更高的配置文件覆盖了mysqld.cnf，比如有些系统在/etc/my.cnf.d/目录下还有其他配置文件。你可以用 mysqld --help --verbose | grep -A 1 "Default options" 查看MySQL加载配置的顺序，确认你修改的是正确的文件。修改后一定要重启MySQL服务哦，比如systemctl restart mysqld。

• 检查云服务商的安全组（如果是云服务器）
  这绝对是远程连接问题的“重灾区”！很多人清空了本地iptables，却忘了云平台自带的安全组规则。比如AWS、阿里云、腾讯云这些服务商，都需要在控制台里给对应实例添加入站规则，允许3306端口从你的远程IP（或者临时用0.0.0.0/0测试，但生产环境别这么干）访问。如果安全组没开，本地iptables再宽松也没用。

• 测试网络层面的连通性
  从你用来远程连接的机器上，用 telnet 你的服务器IP 3306 或者 nc -zv 你的服务器IP 3306 测试端口是否能通：

  • 如果输出显示“Connection timed out”，说明网络层面有阻断，回到防火墙/安全组排查；
  • 如果显示“Connected to xxx”，那网络是通的，问题出在MySQL本身，继续看下面的点。

• 确认用户权限是否真的生效
  登录本地MySQL，执行 SELECT user, host FROM mysql.user; 看看你创建的用户对应的host是不是%。如果是，再执行 FLUSH PRIVILEGES; 确保权限刷新生效。另外，远程连接时尽量用IP而非域名，避免DNS解析问题导致的超时；也可以直接在远程机器上用命令行测试：mysql -u 你的用户名 -p -h 你的服务器IP，看看会不会弹出具体的错误信息（有时候超时可能是认证阶段的隐性问题）。

• 查看MySQL错误日志
  日志里往往藏着关键线索！你可以通过 SHOW VARIABLES LIKE 'log_error'; 找到错误日志的路径（通常是/var/log/mysql/error.log），打开看看有没有和远程连接相关的报错，比如权限拒绝、认证失败之类的信息，这能帮你快速定位问题。

• 检查其他系统防火墙
  有些Linux发行版默认用firewalld而非iptables，比如CentOS 7及以上版本。你清空了iptables，但firewalld可能还在运行：用 systemctl status firewalld 查看状态，如果是active，要么开放端口 firewall-cmd --permanent --add-port=3306/tcp 然后 firewall-cmd --reload，要么临时关闭systemctl stop firewalld测试连接是否正常。

内容的提问来源于stack exchange，提问作者Bastien