MySQL hinter Firewall

Post Reply
Message
Author
alexanderm
Posts: 3
Joined: 12. Oct 2001 16:43
Location: Karlsruhe
Contact:

MySQL hinter Firewall

#1 Post by alexanderm »

Ich habe auf meinem Linux-Server mit iptables eine Firewall aufgesetzt, die standardmäßig alles verbietet. Da ich MySQL brauche habe ich den Port auf den MySQL bei mir läuft (3306) in der Firewall freigeschaltet. Mein php-Script meldet mir jedoch das es sich nicht zur lokalen MySQL-DB connecten kann. Ohne Firewall funktioniert dies jedoch reibungslos. Braucht MySQL noch anderes Ports oder ähnliches. So langsam weiss ich echt net weiter?!??

zeoch
Posts: 89
Joined: 28. Sep 2001 7:48
Location: Berlin
Contact:

Re: MySQL hinter Firewall

#2 Post by zeoch »

Kann jetzt nicht gross weiter helfen ...

aber ich würde einfach mal mit ausgeschalteter fw einen kumpel bitten eine mysql anfrage zu starten und mitzusniffen welche ports er nun wirklich braucht.
MfG
Wer Rechtschreibefehler findet darf sie behalten.

odauter
Posts: 460
Joined: 17. Apr 2000 20:05
Location: Hamburg
Contact:

Re: MySQL hinter Firewall

#3 Post by odauter »

Hi,

für einen MySQL-Connect wird nur 3306 (bzw. den Port auf dem der Deamon horcht; kann man ja auch ändern...) gebraucht.
Bist Du sicher, daß das an der Firewall liegt? Was steht den im Log? Ich könnte mir vorstellen, daß das vielleicht auch ein Security-Problem mit MySQL selber ist; zB. das der Host nicht eingetragen ist.
Welche Fehlermeldung kommt den, wenn Du versuchst, Dich mit dem MySQL-Client selber auf die Db zu connecten? Also einfach mit 'mysql -hHost -uUser -pPassword'.
bye.olli
--
"Where's Oswald when we need him.."

trinity
Posts: 821
Joined: 12. Oct 2001 10:04

Re: MySQL hinter Firewall

#4 Post by trinity »

@Alexander
kann es sein, dass du kernel 2.2 und/oder ipchains verwendest?
wenn ja, könnte es evtl. hilfreich sein die loopback schnittstelle freizugeben.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)

alexanderm
Posts: 3
Joined: 12. Oct 2001 16:43
Location: Karlsruhe
Contact:

Re: MySQL hinter Firewall

#5 Post by alexanderm »

Ne ich benutzt iptables und (leider) noch den alten 2.4.8 Kernel...war noch zu faul zum updaten, bzw. der dumme suse.com ftp hat mich die ganze Zeit rausgeschmisse...und nochwas mit mysql -h localhost -u <user> -p <pw> krieg ich beim connecten KEINEN Fehler.... Also so langsam versteht ich es auch nicht mehr... unter http://headihunti.dyndns.org/fw.dat könnt ihr euch die Firewall-Config anschaun. Das PHP-Script funzt ja also ich raff es echt nich mehr.... Wenn ihr kurz Zeit habt contacte 81093275 in icq bitte.... thx schon mal

cu

zeoch
Posts: 89
Joined: 28. Sep 2001 7:48
Location: Berlin
Contact:

Re: MySQL hinter Firewall

#6 Post by zeoch »

@Oliver
zumindest sagte er, das bei ausgeschalteter fw alles funkt. daher nehme ich an, das es die fw iss. ansonst wird beim deaktivieren der fw normalerweise nix mit ausgeschaltet. ausser vielleicht portforwarding, woran es in diesem fall nicht leigen kann

@Alex
localhost sollte fw mässig schon freigegeben sein. da php mit apache kommuniziert, könnte es sonst probs geben.
leider hast Du scheinbar jetzt (dienstag,10:45) dein rechner nicht an, so kann ich nicht die daten der fw sehen.
auf icq kann ich erst wieder heute abend zurückgreifen.
MfG
Zeoch
Wer Rechtschreibefehler findet darf sie behalten.

Post Reply