înregistrare Logare
Puncte:0
Fahed avatar Server

Porturile OHV VPS rămân „închise” și nu pot fi schimbate, de ce?

drapel cn
Fahed

Am o problemă cu o configurație de porturi VPS (pe ovh.com). Am configurat Debian 10 și l-am actualizat, dar când încerc să configurez porturile primesc multe erori.

am gasit asta Infrastructura OVH este protejată de un firewall global, dar pe panoul meu este afișat ca dezactivat și nu există reguli aplicate.

EXEMPLU

Dacă folosesc portul 22 pentru SSH, totul este în regulă, dar dacă schimb portul, sunt blocat. Același lucru este valabil pentru orice port.

ALT EXEMPLU:

MariaDB este instalat și ascultă pe portul 3306:

MariaDB [(niciunul)]> arată variabilele unde variabile_name = 'port';
+---------------+-------+
| Nume_variabilă | Valoare |
+---------------+-------+
| port | 3306 |
+---------------+-------+

De asemenea, regulile din iptables ar trebui să permită toate conexiunile:

debian@vps-54c8e268:~$ sudo iptables -S
-P ACCEPT INTRARE
-P ACCEPTĂ ÎN ÎNTÂMPRE
-P ACCEPT IEȘIRE

Afișat deschis cu netstat:

debian@vps-54c8e268:~$ sudo netstat -tln
Conexiuni la internet active (numai servere)
Proto Recv-Q Send-Q Adresă locală Adresă străină  
tcp 0 0 127.0.0.1:3306 0.0.0.0:* ASCULTĂ

DAR: Când testez portul 3306 https://www.yougetsignal.com/tools/open-ports/, se arată Port închis. Și când încerc să mă conectez de la DBeaver, se obține conexiune refuzata.

316
1 + 3
ovh
Michael Hampton avatar
drapel cz
Michael Hampton
Răspunde asta la întrebarea ta? [Ce cauzează mesajul „Conexiune refuzată”?](https://serverfault.com/questions/725262/what-causes-the-connection-refused-message)
1
Răspunde
Fahed avatar
drapel cn
Fahed
Bună, Michael. Nu, tocmai am testat, dar netstat arată că serviciul ascultă pe port, iar tcpdump arată că pachetul este trimis și răspuns corect.
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
Situația dvs. este acoperită în postarea legată. Este explicat și mai jos.
0
Răspunde
Puncte:1
vidarlo avatar Server
drapel ar
vidarlo

În cazul demonului dvs. MySQL: este setat să asculte 127.0.0.1:3306. 127.0.0.1 este interfața loop back și nu este accesibil extern.

Aceasta este configurația implicită a MySQL și probabil ceea ce doriți, dacă nu știți că trebuie să schimbați configurația.

Aceasta este definită cu bind-adresă directivă în fișierul de configurare MySQL.Setați-l la 0.0.0.0 pentru ca MySQL să asculte pe toate interfețele.

Rețineți că aceasta nu este probabil o idee bună. Înseamnă că orice vulnerabilitate în MySQL poate duce la pierderea bazei de date. Pentru a gestiona DB, utilizați tunelul SSH:

ssh -L 3306:127.0.0.1:3306 [email protected]

Acest lucru va crea un tunel securizat, folosind SSH, pentru a transporta pachetele de pe computer la serverul de la distanță. Conectați-vă clientul MySQL la localhost:3306, și bucurați-vă.

0 + 3
Fahed avatar
drapel cn
Fahed
Mulțumesc, asta pare să ajute cu portul mysql. :) Dar ce zici de schimbarea porturilor și a porturilor permise pe iptables care arată încă închise atunci când sunt testate din exterior?
0
Răspunde
vidarlo avatar
drapel ar
vidarlo
Habar n-am, deoarece nu ai furnizat date pentru acel scenariu.
0
Răspunde
Fahed avatar
drapel cn
Fahed
multumesc, cred ca imi voi repropun intrebarea.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.