Ich versuche, MySQL remote einzurichten. Ich habe eine Reihe von Anleitungen befolgt, wie zum BeispielDas, und habe schließlich nmap verwendet, um zu sehen, welche Ports geöffnet sind.
Wenn ich an meinem Laptop sitze, nmap -P0 <server>erscheint:
Nmap scan report for <> (ip.address.here)
Host is up (0.054s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
Daher wird nicht angezeigt, dass Port 3306 geöffnet ist.
Wenn ich es auf meinem Server (Ubuntu 14.04) ausführe, erhalte ich jedoch nmap -P0 localhostFolgendes:
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00064s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
443/tcp open https
3306/tcp open mysql
Das bedeutet, dass der Port wie vorgesehen geöffnet ist. Was könnte die Ursache für die Diskrepanz sein? (Zugegebenermaßen verwende ich nmap zum ersten Mal.) Ist das der Grund, warum ich keine Verbindung zu meinem MySQL-Server herstellen kann?
Darüber hinaus wird auf meinem Laptop (Windows mit Linux-Subsystem) telnet <host> 3306eine Fehlermeldung angezeigt, dass die Remote-Ressource nicht verfügbar ist.
Antwort1
Der nmapBericht auf Ihrem Laptop enthält die Zeile:
Nicht angezeigt: 997 gefilterte Ports
Hier,gefiltertzeigt an, dass eine Firewall den Zugriff auf alle Ports außer 22, 80 und 443 blockiert. Dies steht im Gegensatz zur Ausgabe, wenn es nmapauf dem Server selbst ausgeführt wird:
Nicht angezeigt: 995 geschlossene Ports
In diesem Fall,geschlossenbedeutet einfach, dass auf den 995 getesteten Ports kein Prozess lauscht.
Die Firewall könnte auf dem Server selbst ausgeführt werden (wenn sie auf einem GNU/Linux-System ausgeführt wird, lässt sich dies durch Ausführen von überprüfen iptables -L) oder auf einem Zwischen-Gateway.
Wenn Sie externen Zugriff auf MySQL benötigen, müssen Sie die Firewall so konfigurieren, dass auch externer Zugriff auf Port 3306 möglich ist. Ich empfehle außerdem, die Firewall so zu konfigurieren, dass nur Zugriff von Ihrer eigenen IP-Adresse oder der Ihres Internetdienstanbieters möglich ist.Autonomes System (AS).