Não consigo me conectar remotamente na porta 3306. Minha empresa de hospedagem diz que preciso permitir a conexão na porta 3306 usando o iptables.
Qual é o comando para digitar no terminal
Chain INPUT (policy DROP)
target prot opt source destination
...
ACCEPT tcp -- anywhere anywhere tcp dpt:mysql
ACCEPT tcp -- anywhere anywhere tcp dpt:mysql
ACCEPT tcp -- anywhere anywhere tcp dpt:mysql
ACCEPT tcp -- eth2947.rt.adsl.internode.on.net anywhere state NEW tcp dpt:mysql
...
Tente usar tcptraceroute hostname.fqdn 3306 para ver se a conexão está sendo protegida por firewall em algum lugar antes.
O problema mais provável é que o mysql tem a configuração padrão para não escutar conexões IP (o padrão antigo, skip-networking option), ou apenas para escutar no loopback ( bind-address option). Tente comentá-los se eles estiverem presentes e, em seguida, reinicie o mysql.
Bem, isso depende em grande parte do seu conjunto de regras atual do iptables. Algo como isso deve funcionar em seu arquivo / etc / sysconfig / iptables:
-A INPUT -m state --state NEW -m tcp -p tcp -s 1.2.3.4 --dport 3306 -j ACCEPT
... onde 1.2.3.4 é o endereço IP do qual você está se conectando.
Se isso não funcionar, poste o conteúdo do / etc / sysconfig / iptables e eu revisarei minha resposta.
A outra opção é apenas conectar-se ao seu servidor mysql através de um túnel ssh. Faça isso, conecte-se ao seu servidor com algo como:
$ ssh user@host -L3306:localhost:3306
Em seguida, aponte seu cliente mysql local para localhost: 3306 e ele será enviado para o servidor. Tenha em mente que você também precisará conceder acesso no mysql para a combinação apropriada de usuário / host.
Devo acrescentar que geralmente não é uma boa idéia expor sua porta mysql à internet, a menos que seja absolutamente necessário. A opção de túnel ssh é uma maneira muito melhor de se conectar remotamente.