IPTABLES阻止远程连接到MySql
我在互联网上搜索过,特别是在这里,但找不到解决我问题的方法 我最接近的是以下内容,但检查我的iptables,它们似乎不适用: 我有一个STRATO的虚拟服务器,它上周被炸毁了,在经历了很多麻烦和漫长的夜晚后,我让它重新上线并重建。在它死之前,我能够使用Navicat远程连接到我的MariaDb/MySQL服务器。重建后,它不再工作IPTABLES阻止远程连接到MySql,mysql,port,iptables,Mysql,Port,Iptables,我在互联网上搜索过,特别是在这里,但找不到解决我问题的方法 我最接近的是以下内容,但检查我的iptables,它们似乎不适用: 我有一个STRATO的虚拟服务器,它上周被炸毁了,在经历了很多麻烦和漫长的夜晚后,我让它重新上线并重建。在它死之前,我能够使用Navicat远程连接到我的MariaDb/MySQL服务器。重建后,它不再工作 防火墙已正确设置为接受来自我的IP的连接,拒绝来自所有其他外部的连接 数据库服务器还设置为接受来自我的IP的连接,拒绝来自其他外部的所有连接 数据库用户拥有
编辑:运行CENTOS 7(64位)并使用Plesk Obsidian(并通过SSH连接)感谢Cascader,提示成功了 在my.cnf文件中: 绑定地址=::ffff:127.0.0.1 我将其更改为0.0.0.0,然后重新启动服务器,我有权访问
感谢您的评论,谢谢 谢谢Cascader,提示成功了 在my.cnf文件中: 绑定地址=::ffff:127.0.0.1 我将其更改为0.0.0.0,然后重新启动服务器,我有权访问
感谢您的评论,谢谢 检查
netstat-nat
输出并验证MySQL实际上正在等待TCP连接。规则的顺序确实很重要,但你似乎做对了(在删除所有其他内容之前接受受信任的IP)。谢谢,问题就在这里。它只在tcp6上收听127.0.0.1:3306,现在想知道如何让它收听tcp中的端口3306。在您的my.cnf
配置文件中搜索bind address
。谢谢,这是我的下一步,我将在今晚客户睡觉时尝试…(这是一个测试服务器)检查netstat-nat
输出并验证MySQL实际上正在等待TCP连接。规则的顺序确实很重要,但你似乎做对了(在删除所有其他内容之前接受受信任的IP)。谢谢,问题就在这里。它只在tcp6上收听127.0.0.1:3306,现在想知道如何让它收听tcp中的端口3306。在您的my.cnf
配置文件中搜索bind address
。谢谢,这是我的下一步,我将在今晚客户睡觉时尝试…(这是一个测试服务器)
pkts bytes target prot opt in out source destination
947 225118 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 state NEW reject-with tcp-reset
156 6296 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
15 780 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8443
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8880
4 192 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
98 4096 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
1 40 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
3 156 ACCEPT tcp -- * * x.x.x.x 0.0.0.0/0 tcp dpt:22
0 0 ACCEPT tcp -- * * x.x.x.x 0.0.0.0/0 tcp dpt:22
14 768 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
1 60 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:465
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:995
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:993
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:106
15 780 ACCEPT tcp -- * * x.x.x.x 0.0.0.0/0 tcp dpt:3306
0 0 ACCEPT tcp -- * * x.x.x.x 0.0.0.0/0 tcp dpt:3306
1 40 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306
1 40 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5432
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9008
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9080
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:137
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:138
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:139
423 21880 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:445
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
4 202 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8 code 0
297 13450 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0