Невозможно получить удаленный доступ к MySQL / MariaDB на Centos7

Question

Невозможно получить удаленный доступ к MySQL / MariaDB на Centos7

0

im, пытаясь получить удаленный доступ к моему серверу MySQL/MariaDB, тем не менее он продолжает отказывать мне в доступе. Вот моя настройка:

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:mysql
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
INPUT_direct  all  --  anywhere             anywhere
INPUT_ZONES_SOURCE  all  --  anywhere             anywhere
INPUT_ZONES  all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere             ctstate INVALID
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

MySQL

MariaDB [(none)]> SELECT User, Host FROM mysql.user WHERE Host <> 'localhost';

+----------+------+
| User     | Host |
+----------+------+
| feed_user| %    |
+----------+------+

my.cnf

[mysqld]
local-infile=0
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
symbolic-links=0

[mysqld_safe]
log-error=/var/log/mariadb/mariadb.log
pid-file=/var/run/mariadb/mariadb.pid

!includedir /etc/my.cnf.d

netstat -plnt

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      30227/mysqld

Сервер находится в моей локальной сети, в другой подсети.

Внутренний брандмауэр настроен на разрешение соединений между двумя подсетями, может видеть принятый трафик.

Любые идеи о том, почему это не позволит мне удаленный доступ?

Спасибо Крису

Chris 10 апр. 2018, в 10:25

Источник

0

Вы пытались подключиться с отключенным брандмауэром? Просто чтобы проверить и посмотреть, работает ли он или нет. Если он не работает с отключенным брандмауэром, то проблема не связана с брандмауэром.
Bogdan Stoica 11 апр. 2018, в 10:28
0

Привет, да, я пробовал прямой доступ без брандмауэра. Спасибо, Крис.
Chris 11 апр. 2018, в 11:13
0

И работает без брандмауэра или нет ?!
Bogdan Stoica 11 апр. 2018, в 11:43
0

Извините, нет, это не работает с или без.
Chris 11 апр. 2018, в 12:48
0

Какая у вас ошибка? Можете ли вы telnet на IP-адрес вашего сервера на TCP-порт 3306 из внешнего расположения, чтобы быть уверенным, что вы действительно можете подключиться к MySQL?
Bogdan Stoica 11 апр. 2018, в 13:12
0

Нет, я не мог связаться с Telnet. Тем не менее, я сужаю его. Если я остановлю службу firewalld на сервере, я смогу соединиться с клиентом telnet и sql, поэтому очевидно, что есть проблема с правилами брандмауэра на самом сервере.
Chris 11 апр. 2018, в 14:26
0

Хорошо, получается, что я добавлял правила в iptables вместо firewalld. После добавления правил в firewalld я теперь могу получить к нему удаленный доступ. Просто любопытно, почему чистая установка на CentOs устанавливает и iptables, и firewalld, если iptables устарел?
Chris 11 апр. 2018, в 14:40

Показать ещё 5 комментариев

Теги:

mysql

mariadb

centos7

iptables

1 ответ

Ещё вопросы

Вы пытались подключиться с отключенным брандмауэром? Просто чтобы проверить и посмотреть, работает ли он или нет. Если он не работает с отключенным брандмауэром, то проблема не связана с брандмауэром.
Привет, да, я пробовал прямой доступ без брандмауэра. Спасибо, Крис.
И работает без брандмауэра или нет ?!
Извините, нет, это не работает с или без.
Какая у вас ошибка? Можете ли вы telnet на IP-адрес вашего сервера на TCP-порт 3306 из внешнего расположения, чтобы быть уверенным, что вы действительно можете подключиться к MySQL?
Нет, я не мог связаться с Telnet. Тем не менее, я сужаю его. Если я остановлю службу firewalld на сервере, я смогу соединиться с клиентом telnet и sql, поэтому очевидно, что есть проблема с правилами брандмауэра на самом сервере.
Хорошо, получается, что я добавлял правила в iptables вместо firewalld. После добавления правил в firewalld я теперь могу получить к нему удаленный доступ. Просто любопытно, почему чистая установка на CentOs устанавливает и iptables, и firewalld, если iptables устарел?

Chris · Answer 1 · 2018-04-11T12-22-00.000Z

Оказывается, я добавлял правила к iptables вместо firewalld. После добавления правил в firewalld я смог удаленно получить доступ к серверу.