nur 4 ports offen trotz fehlender firewall [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : nur 4 ports offen trotz fehlender firewall

leifg

27.01.05, 21:28

ich habe in meinem heimnetzwerk einen kleinen rechner der mit einige services zur verfügung stellt (hauptsächlich fungiert er als samba freigabe), dieser rechner hängt genauso wie mein arbeitsrechner hinter einem hardware router, es ist also keine firewall installiert.

jetzt wollte ich ihn noch als mysql server benutzen, das hat aber ums verrecken nicht funktioniert also habe ich zum spass mal einen portscan gemacht und dabei kam heraus dass nur 4 ports offen sind (und zwar 22,80,139 und 445).

wie kann das sein? es ist keine firewall installiert, sollten dann nicht alle ports offen sein?

weiss einer eine lösung wie ich noch weitere ports öffnen kann?

mfg
leifg

Tomek

27.01.05, 21:32

Welche Ports sollten deiner Meinung nach noch offen sein? Damit MySQL von extern erreichbar ist, musst die Zeile mit skip-networking aus der my.cnf entfernen und MySQL neustarten.

leifg

27.01.05, 21:38

Welche Ports sollten deiner Meinung nach noch offen sein? Damit MySQL von extern erreichbar ist, musst die Zeile mit skip-networking aus der my.cnf entfernen und MySQL neustarten.

das ist schon geschehen, meiner meinung nach müsste der port 3306 offen sein oder irre ich mich?

Tomek

27.01.05, 21:42

Was sagen denn folgende Befehle?

iptables -L
und:

lsof -i :3306

leifg

27.01.05, 21:47

also iptables ist nicht installiert (iptables: command not found)

und mit lsof bekomme ich folgende ausgabe:

lsof -i :3306
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
mysqld 3987 mysql 3u IPv4 15776800 TCP localhost:mysql (LISTEN)
mysqld 3988 mysql 3u IPv4 15776800 TCP localhost:mysql (LISTEN)
mysqld 3989 mysql 3u IPv4 15776800 TCP localhost:mysql (LISTEN)
mysqld 3990 mysql 3u IPv4 15776800 TCP localhost:mysql (LISTEN)

mfg
leifg

Tomek

27.01.05, 21:51

MySQL hört nur auf localhost. Somit ist MySQL von außen natürlich nicht zu erreichen. Lies bitte nochmal, was ich geschrieben habe.

leifg

27.01.05, 21:59

ich habe die zeile skip-networking 100% aus der my.cnf entfernt

es klappt trotzdem nicht

Tomek

28.01.05, 13:28

Kannst du bitte mal die my.cnf hier posten? Und noch die Ausgabe dieses Befehls bitte:

netstat -plunt|grep 3306

leifg

28.01.05, 14:11

netstat -plunt|grep 3306 liefert mir folgendes:

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 17203/mysqld

meine my.cnf ist angehängt

Tomek

28.01.05, 14:15

Ändere in der my.cnf:

bind-address = 127.0.0.1
in:

#bind-address = 127.0.0.1
Danach mysql neustarten. Fertig.