Telnet 3306 falha ao conectar-se ao Amazon EC2

Navegue suas respostas
1

Ok, eu sei que isso foi muito solicitado, mas eu tentei todos os conselhos que posso encontrar e ainda não consigo fazer telnet para o meu servidor Amazon na porta 3306.

  1. Adicione a entrada iptables para aceitar conexões na porta 3306:

    iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT

  2. Isso não resolve, então desliguei o firewall com ufw disable

  3. Adicione 3306 de qualquer lugar na seção do grupo de segurança no Amazon AWS para o meu servidor específico. (linha relevante: MYSQL TCP 3306 0.0.0.0/0)
  4. Altere o endereço de ligação para 0.0.0.0 em my.cnf e certifique-se de que a porta seja 3306

Ainda sem sorte. Existe alguma outra razão pela qual a porta 3306 pode estar bloqueada? Por que não consigo me conectar ao telnet? (ofc meu objetivo é conectar com o mysql remotamente) aqui é o resultado de netstat -lnptu 

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      16883/mysqld
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      932/sshd
tcp6       0      0 :::80                   :::*                    LISTEN      14030/apache2
tcp6       0      0 :::22                   :::*                    LISTEN      932/sshd
udp        0      0 0.0.0.0:68              0.0.0.0:*                           512/dhclient
udp        0      0 0.0.0.0:29313           0.0.0.0:*                           512/dhclient
udp6       0      0 :::28486                :::*                                512/dhclient
    
por Volkan Ulukut 06.08.2014 / 12:57

1 resposta

1

Acontece que o ufw disable não desativa as regras do iptables. Eu tinha essa linha no meu iptables: 

REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

e isso impediu que as linhas ACCEPT anexadas fossem ignoradas. Eu adicionei a linha iptables -I INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT com -I em vez de -A e funcionou.

final iptables -L que funcionou: 

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:mysql
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:mysql
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:mysql

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
    
por 06.08.2014 / 13:45

Tags

Script antes de desligar com rede em A tarefa para excluir um diretório é executada com sucesso, mas o diretório ainda está lá