Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
MySQL hinter Firewall

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
alexanderm



Anmeldungsdatum: 12.10.2001
Beiträge: 3
Wohnort: Karlsruhe

BeitragVerfasst am: 12. Okt 2001 16:46   Titel: MySQL hinter Firewall

Ich habe auf meinem Linux-Server mit iptables eine Firewall aufgesetzt, die standardmäßig alles verbietet. Da ich MySQL brauche habe ich den Port auf den MySQL bei mir läuft (3306) in der Firewall freigeschaltet. Mein php-Script meldet mir jedoch das es sich nicht zur lokalen MySQL-DB connecten kann. Ohne Firewall funktioniert dies jedoch reibungslos. Braucht MySQL noch anderes Ports oder ähnliches. So langsam weiss ich echt net weiter?!??
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

zeoch



Anmeldungsdatum: 28.09.2001
Beiträge: 89
Wohnort: Berlin

BeitragVerfasst am: 12. Okt 2001 22:19   Titel: Re: MySQL hinter Firewall

Kann jetzt nicht gross weiter helfen ...

aber ich würde einfach mal mit ausgeschalteter fw einen kumpel bitten eine mysql anfrage zu starten und mitzusniffen welche ports er nun wirklich braucht.
MfG
_________________
Wer Rechtschreibefehler findet darf sie behalten.
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

odauter



Anmeldungsdatum: 17.04.2000
Beiträge: 460
Wohnort: Hamburg

BeitragVerfasst am: 15. Okt 2001 10:51   Titel: Re: MySQL hinter Firewall

Hi,

für einen MySQL-Connect wird nur 3306 (bzw. den Port auf dem der Deamon horcht; kann man ja auch ändern...) gebraucht.
Bist Du sicher, daß das an der Firewall liegt? Was steht den im Log? Ich könnte mir vorstellen, daß das vielleicht auch ein Security-Problem mit MySQL selber ist; zB. das der Host nicht eingetragen ist.
Welche Fehlermeldung kommt den, wenn Du versuchst, Dich mit dem MySQL-Client selber auf die Db zu connecten? Also einfach mit 'mysql -hHost -uUser -pPassword'.
_________________
bye.olli
--
"Where's Oswald when we need him.."
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 15. Okt 2001 15:40   Titel: Re: MySQL hinter Firewall

@Alexander
kann es sein, dass du kernel 2.2 und/oder ipchains verwendest?
wenn ja, könnte es evtl. hilfreich sein die loopback schnittstelle freizugeben.
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

alexanderm



Anmeldungsdatum: 12.10.2001
Beiträge: 3
Wohnort: Karlsruhe

BeitragVerfasst am: 15. Okt 2001 18:57   Titel: Re: MySQL hinter Firewall

Ne ich benutzt iptables und (leider) noch den alten 2.4.8 Kernel...war noch zu faul zum updaten, bzw. der dumme suse.com ftp hat mich die ganze Zeit rausgeschmisse...und nochwas mit mysql -h localhost -u <user> -p <pw> krieg ich beim connecten KEINEN Fehler.... Also so langsam versteht ich es auch nicht mehr... unter http://headihunti.dyndns.org/fw.dat könnt ihr euch die Firewall-Config anschaun. Das PHP-Script funzt ja also ich raff es echt nich mehr.... Wenn ihr kurz Zeit habt contacte 81093275 in icq bitte.... thx schon mal

cu
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

zeoch



Anmeldungsdatum: 28.09.2001
Beiträge: 89
Wohnort: Berlin

BeitragVerfasst am: 16. Okt 2001 9:44   Titel: Re: MySQL hinter Firewall

@Oliver
zumindest sagte er, das bei ausgeschalteter fw alles funkt. daher nehme ich an, das es die fw iss. ansonst wird beim deaktivieren der fw normalerweise nix mit ausgeschaltet. ausser vielleicht portforwarding, woran es in diesem fall nicht leigen kann

@Alex
localhost sollte fw mässig schon freigegeben sein. da php mit apache kommuniziert, könnte es sonst probs geben.
leider hast Du scheinbar jetzt (dienstag,10:45) dein rechner nicht an, so kann ich nicht die daten der fw sehen.
auf icq kann ich erst wieder heute abend zurückgreifen.
MfG
Zeoch
_________________
Wer Rechtschreibefehler findet darf sie behalten.
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy