incapaz de se conectar ao ubuntu na porta 3306 (mysql) na instância rackspace

Question

incapaz de se conectar ao ubuntu na porta 3306 (mysql) na instância rackspace

#1 resposta do (0 votos)

1

Estou tentando conectar-me à porta 3306 em uma caixa do Ubuntu e não consigo fazê-lo. Quando faço iptables -L -n | grep 3306 , vejo isto:

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3306 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:3306

Parece que eu deveria poder me conectar.

Existe alguma regra que eu deveria procurar para desfazer isso? No meu olhar superficial, não vi nenhum. Além disso, quando eu faço grep 80 e grep 443 eu vejo praticamente a mesma coisa que acima, mas com 80 e 443 em vez de 3306. E eu sou capaz de conectar nas portas 80 e 443 mesmo tho eu não sou capaz para conectar na porta 3306.

O servidor da web está hospedado na nuvem da rackspace. Eu sei que a AWS tem regras de firewall adicionais independentes do sistema operacional que pode ser definido - o rackspace? Não consegui encontrar nenhum no menu e minhas pesquisas no Google também não se mostraram muito proveitosas.

mysql iptables ubuntu rackspace

por neubert 11.11.2015 / 22:10

1 resposta

Tags mysql iptables ubuntu rackspace

Varnish - atrás, na frente ou em vez do balanceador de carga (HAProxy / nginx) Nosso aplicativo fica “aleatoriamente” devido a problemas de E / S de disco?

score 0 · Answer 1

Em geral, você deve considerar 1) MySQL bind-address e 2) o firewall.
Como você não pode fazer uma conexão com telnet SERVER_IP 3306 , o firewall está bloqueando a conexão ou o MySQL não está escutando naquela porta .

Firewall

Você deve revisar suas regras de firewall como um conjunto, sem canalizar para o grep, para ver se há alguma regra correspondente acima daquela que você colou em sua pergunta. No tópico do seu firewall, geralmente é um BadIdea ™ para abrir: 3306 para a internet pública. Eu prefiro usar um túnel SSH para conectar ao meu controle remoto bases de dados.

MySQL bind-address

Procure por "bind_address" em sua configuração do MySQL, ou tente netstat -plnt e procure por MySQL na lista. Para aceitar conexões remotas, o bind_address deve ser algo diferente de "127.0.0.1" (os túneis SSH funcionam ao redor disso!).