บรรจวบ เข้าสู่ระบบ
Score:0
Fahed avatar Server

พอร์ต OHV VPS ยังคง "ปิด" และไม่สามารถเปลี่ยนแปลงได้ เพราะเหตุใด

ธง cn
Fahed

ฉันมีปัญหากับการกำหนดค่าพอร์ต VPS (บน ovh.com) ฉันตั้งค่า Debian 10 และอัปเดต แต่เมื่อฉันพยายามกำหนดค่าพอร์ต ฉันได้รับข้อผิดพลาดมากมาย

ฉันพบว่า โครงสร้างพื้นฐาน OVH ได้รับการปกป้องโดยไฟร์วอลล์ส่วนกลางแต่บนพาเนลของฉันแสดงเป็นปิดใช้งานและไม่มีการใช้กฎ

ตัวอย่าง

ถ้าฉันใช้พอร์ต 22 สำหรับ SSH ไม่เป็นไร แต่ถ้าฉันเปลี่ยนพอร์ต ฉันจะถูกล็อค กันไปสำหรับพอร์ตใด ๆ

ตัวอย่างอื่น:

MariaDB ได้รับการติดตั้งและฟังบนพอร์ต 3306:

MariaDB [(ไม่มี)]> แสดงตัวแปรโดยที่ variable_name = 'พอร์ต';
+--------------+-------+
| ชื่อตัวแปร | ค่า |
+--------------+-------+
| พอร์ต | 3306 |
+--------------+-------+

นอกจากนี้ กฎใน iptables ก็ควรจะอนุญาต al conections:

debian@vps-54c8e268:~$ sudo iptables -S
-P อินพุตยอมรับ
-P ยอมรับไปข้างหน้า
-P เอาต์พุตยอมรับ

แสดงการเปิดด้วย netstat:

debian@vps-54c8e268:~$ sudo netstat -tln
การเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่ (เฉพาะเซิร์ฟเวอร์)
Proto Recv-Q Send-Q ที่อยู่ในท้องถิ่น สถานะที่อยู่ต่างประเทศ  
tcp 0 0 127.0.0.1:3306 0.0.0.0:* ฟัง

แต่: เมื่อฉันทดสอบพอร์ต 3306 บน https://www.yougetsignal.com/tools/open-ports/, มันแสดงให้เห็น พอร์ตปิด. และเมื่อฉันพยายามเชื่อมต่อจาก DBeaver จะได้รับ การเชื่อมต่อถูกปฏิเสธ.

316
1 + 3
Michael Hampton avatar
cz flag
Michael Hampton
สิ่งนี้ตอบคำถามของคุณหรือไม่ [ข้อความ 'การเชื่อมต่อถูกปฏิเสธ' เกิดจากอะไร](https://serverfault.com/questions/725262/what-causes-the-connection-refused-message)
1
ตอบกลับ
Fahed avatar
cn flag
Fahed
สวัสดีไมเคิล ไม่ ฉันเพิ่งทดสอบ แต่ netstat แสดงว่าบริการกำลังฟังพอร์ต และ tcpdump แสดงว่าแพ็กเก็ตถูกส่งและตอบกลับอย่างถูกต้อง
0
ตอบกลับ
Michael Hampton avatar
cz flag
Michael Hampton
สถานการณ์ของคุณครอบคลุมอยู่ในโพสต์ที่เชื่อมโยง นอกจากนี้ยังมีคำอธิบายด้านล่าง
0
ตอบกลับ
Score:1
vidarlo avatar Server
ธง ar
vidarlo

ในกรณีของ MySQL Daemon: ตั้งค่าให้ฟัง 127.0.0.1:3306 127.0.0.1 เป็นอินเทอร์เฟซวนกลับและไม่สามารถเข้าถึงได้จากภายนอก

นี่คือการกำหนดค่าเริ่มต้นของ MySQL และอาจเป็นสิ่งที่คุณต้องการ เว้นแต่คุณจะทราบว่าคุณต้องเปลี่ยนการกำหนดค่า

สิ่งนี้ถูกกำหนดด้วย ผูกที่อยู่ คำสั่งในไฟล์คอนฟิกูเรชัน MySQLตั้งค่าเป็น 0.0.0.0 เพื่อให้ MySQL ฟังบนอินเทอร์เฟซทั้งหมด

โปรดทราบว่านี่อาจไม่ใช่ความคิดที่ดี หมายความว่าช่องโหว่ใดๆ ใน MySQL อาจทำให้ฐานข้อมูลสูญหายได้ ในการจัดการ DB ให้ใช้ SSH Tunneling:

ssh -L 3306:127.0.0.1:3306 [email protected]

สิ่งนี้จะสร้างอุโมงค์ที่ปลอดภัยโดยใช้ SSH เพื่อขนส่งแพ็คเกจจากพีซีของคุณไปยังเซิร์ฟเวอร์ระยะไกล เชื่อมต่อไคลเอ็นต์ MySQL ของคุณกับ localhost:3306, และสนุกสนาน.

0 + 3
Fahed avatar
cn flag
Fahed
ขอบคุณดูเหมือนว่าจะช่วยกับพอร์ต mysql :) แต่สิ่งที่เกี่ยวกับการเปลี่ยนพอร์ตและพอร์ตที่อนุญาตบน iptables ยังคงแสดงปิดเมื่อทดสอบจากภายนอก
0
ตอบกลับ
vidarlo avatar
ar flag
vidarlo
ฉันไม่ทราบ เนื่องจากคุณไม่ได้ให้ข้อมูลสำหรับสถานการณ์นั้น
0
ตอบกลับ
Fahed avatar
cn flag
Fahed
ขอบคุณ ฉันเดาว่าฉันจะเสนอคำถามอีกครั้ง
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา