现像:一台某品牌云服务器安装centos8后,mysql 3306端口本机可以访问,外网无法访问,这里说无法访问不是说拒绝登录,而是根本就不通,用telnet 连3306端口根本就不通,那些mysql配置问题比较简单,网上文章一大堆,就不再重复了。
环境:因本人对iptables较习惯,就把firewalld禁用了,安装了iptables并启用。
处理:
1、首先经测试ssh的22和http的80端口正常,说明网络正常,iptables服务也正常,firewalld禁用状态正常;
2、继续检查iptables,未发现错误,到这里有点想不明白了,按以往经验,不应该连不上;
3、执行netstat -tnl看看端口监听情况,发现22、80、3306都在正常监听,考虑22和80都是常用端口,再开个其他端口试试,于是在nginx配置里新建了个站,监听3307端口,重启nginx后,本机可以连3307端口,说明服务正常,外网连不上。
4、至此基本分析明白了,常用端口放开了,其他端口被屏蔽了。这不可能是iptables干的,也不可能是firewalld干的(已禁用了)。此时突然灵机一闪,怎么和以前XP的防火墙默认设置这么像?!会不会是云主机平台还有什么安全设置?马上登录云主机后台,果然发现有一个安全设置,默认只放开了常用端口,而且这个是云主机的默认设置,只要你买了云主机,此安全选项是默认生效的,真是坑啊。折腾了将近半天时间。最后直接在云主机安全设置里放开3306就行了。
本文为原创文章,转载请注明出处!
Be First to Comment