mysql을 원격으로 설정하려고 합니다. 나는 다음과 같은 여러 가이드를 따랐습니다.이것, 그리고 어떤 포트가 열려 있는지 확인하기 위해 nmap을 사용했습니다.
노트북을 사용할 때 다음을 nmap -P0 <server>제공합니다.
Nmap scan report for <> (ip.address.here)
Host is up (0.054s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
따라서 포트 3306이 열려 있는 것으로 표시되지 않습니다.
그러나 내 서버(Ubuntu 14.04)에서 실행하면 nmap -P0 localhost다음과 같은 결과가 나타납니다.
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00064s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
443/tcp open https
3306/tcp open mysql
이는 포트가 정상적으로 열려 있음을 의미합니다. 불일치의 원인은 무엇입니까? (물론 nmap을 사용한 것은 이번이 처음입니다.) 이것이 mysql 서버에 연결할 수 없는 이유입니까?
또한 내 노트북(Linux 하위 시스템을 사용하는 Windows)에서 telnet <host> 3306원격 리소스를 사용할 수 없다는 오류가 표시됩니다.
답변1
nmap노트북의 보고서에는 다음 내용이 포함됩니다 .
표시되지 않음: 필터링된 포트 997개
여기,거르는nmap22, 80 및 443 이외의 모든 포트에 대한 액세스를 차단하는 방화벽이 있음을 나타냅니다. 이는 서버 자체에서 실행될 때 의 출력과 대조됩니다 .
표시되지 않음: 995개의 닫힌 포트
이 경우,닫은단순히 995개의 테스트된 포트를 수신하는 프로세스가 없다는 의미입니다.
방화벽은 서버 자체에서 실행될 수도 있고(GNU/Linux 시스템에서 실행 중인 경우 를 실행하여 확인할 수 있음 iptables -L) 일부 중간 게이트웨이에서 실행될 수도 있습니다.
MySQL에 대한 외부 액세스가 필요한 경우 포트 3306에 대한 외부 액세스도 허용하도록 방화벽을 구성해야 합니다. 또한 자신의 IP 주소 또는 ISP의 IP 주소에서만 액세스를 허용하도록 구성하는 것이 좋습니다.자율 시스템(AS).