我遇到以下问题:
当我的防火墙规则处于活动状态时,我无法运行 etherpad。
我的防火墙:http://pastebin.com/82APzKhi
telnet localhost 3306 给出连接超时
ps 辅助 | grep mysql:
root 15212 0.0 0.0 4112 712 ? S 13:54 0:00 /bin/sh /usr/bin/mysqld_safe
mysql 15526 0.7 0.9 426056 75392 ? Sl 13:54 0:27 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib/mysql/plugin --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --socket=/var/run/mysqld/mysqld.sock --port=3306
root 15527 0.0 0.0 5512 720 ? S 13:54 0:00 logger -t mysqld -p daemon.error
netstat -tan|grep 3306:
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
当我关闭防火墙时,一切正常。
mysql 正在运行,因为我已经在我的网站和其他应用程序上使用它了。
答案1
您将无法本地连接到 mysql,因为您有以下规则:
iptables -A INPUT -s 127.0.0.0/8 -j DROP
此规则将阻止任何发往 locahost (IP: 127.0.0.1) 的 TCP/IP 流量。允许环回流量的其他规则可在此丢弃规则后找到:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
所以,它们将毫无用处。