Fatal编程技术网
  • mysql/
  • IPTABLES阻止远程连接到MySql

IPTABLES阻止远程连接到MySql

mysql

IPTABLES阻止远程连接到MySql,mysql,port,iptables,Mysql,Port,Iptables,我在互联网上搜索过,特别是在这里,但找不到解决我问题的方法 我最接近的是以下内容,但检查我的iptables,它们似乎不适用: 我有一个STRATO的虚拟服务器,它上周被炸毁了,在经历了很多麻烦和漫长的夜晚后,我让它重新上线并重建。在它死之前,我能够使用Navicat远程连接到我的MariaDb/MySQL服务器。重建后,它不再工作 防火墙已正确设置为接受来自我的IP的连接,拒绝来自所有其他外部的连接 数据库服务器还设置为接受来自我的IP的连接,拒绝来自其他外部的所有连接 数据库用户拥有

我在互联网上搜索过,特别是在这里,但找不到解决我问题的方法

我最接近的是以下内容,但检查我的iptables,它们似乎不适用:

我有一个STRATO的虚拟服务器,它上周被炸毁了,在经历了很多麻烦和漫长的夜晚后,我让它重新上线并重建。在它死之前,我能够使用Navicat远程连接到我的MariaDb/MySQL服务器。重建后,它不再工作

  • 防火墙已正确设置为接受来自我的IP的连接,拒绝来自所有其他外部的连接

  • 数据库服务器还设置为接受来自我的IP的连接,拒绝来自其他外部的所有连接

  • 数据库用户拥有连接的完全权限,并对凭据进行了三次检查

  • 使用#iptables-L-x-v-n对iptables进行检查,得出以下结果:

    链输入(策略丢弃0个数据包,0个字节)

    • (其中x.x.x.x是授权IP地址)

    尝试使用Navicat登录时,出现以下错误:

    2003-无法连接到“xxx.xxx.xxx.xxx”上的MySQL服务器(10061“未知错误”)

    这表示网络连接被拒绝

    问题:iptables中规则的顺序是否重要?i、 例如,DROP是否因为它位于第二位而覆盖了ACCEPT

    感谢您提前提供任何信息或建议

    编辑:运行CENTOS 7(64位)并使用Plesk Obsidian(并通过SSH连接)

    感谢Cascader,提示成功了

    在my.cnf文件中:

    绑定地址=::ffff:127.0.0.1

    我将其更改为0.0.0.0,然后重新启动服务器,我有权访问

    感谢您的评论,谢谢

    谢谢Cascader,提示成功了

    在my.cnf文件中:

    绑定地址=::ffff:127.0.0.1

    我将其更改为0.0.0.0,然后重新启动服务器,我有权访问

    感谢您的评论,谢谢

    检查
    netstat-nat
    输出并验证MySQL实际上正在等待TCP连接。规则的顺序确实很重要,但你似乎做对了(在删除所有其他内容之前接受受信任的IP)。谢谢,问题就在这里。它只在tcp6上收听127.0.0.1:3306,现在想知道如何让它收听tcp中的端口3306。在您的
    my.cnf
    配置文件中搜索
    bind address
    。谢谢,这是我的下一步,我将在今晚客户睡觉时尝试…(这是一个测试服务器)检查
    netstat-nat
    输出并验证MySQL实际上正在等待TCP连接。规则的顺序确实很重要,但你似乎做对了(在删除所有其他内容之前接受受信任的IP)。谢谢,问题就在这里。它只在tcp6上收听127.0.0.1:3306,现在想知道如何让它收听tcp中的端口3306。在您的
    my.cnf
    配置文件中搜索
    bind address
    。谢谢,这是我的下一步,我将在今晚客户睡觉时尝试…(这是一个测试服务器) 
    pkts      bytes target     prot opt in     out     source               destination
 947   225118 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
   0        0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:!0x17/0x02 state NEW reject-with tcp-reset
 156     6296 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID
   0        0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
  15      780 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8443
   0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8880
   4      192 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
  98     4096 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443
   1       40 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:21
   3      156 ACCEPT     tcp  --  *      *       x.x.x.x         0.0.0.0/0            tcp dpt:22
   0        0 ACCEPT     tcp  --  *      *       x.x.x.x         0.0.0.0/0            tcp dpt:22
  14      768 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
   0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:25
   1       60 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:465
   0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:110
   0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:995
   0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:143
   0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:993
   0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:106
  15      780 ACCEPT     tcp  --  *      *       x.x.x.x         0.0.0.0/0            tcp dpt:3306
   0        0 ACCEPT     tcp  --  *      *       x.x.x.x         0.0.0.0/0            tcp dpt:3306
   1       40 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:3306
   1       40 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:5432
   0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:9008
   0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:9080
   0        0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:137
   0        0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:138
   0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:139
 423    21880 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:445
   0        0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:1194
   0        0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:53
   0        0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53
   4      202 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8 code 0
 297    13450 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0