防火墙脚本运行时无法连接到本地主机 mysql

防火墙脚本运行时无法连接到本地主机 mysql

我遇到以下问题:
当我的防火墙规则处于活动状态时,我无法运行 etherpad。

我的防火墙:http://pastebin.com/82APzKhi

telnet localhost 3306 给出连接超时

ps 辅助 | grep mysql:

root     15212  0.0  0.0   4112   712 ?        S    13:54   0:00 /bin/sh /usr/bin/mysqld_safe
mysql    15526  0.7  0.9 426056 75392 ?        Sl   13:54   0:27 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib/mysql/plugin --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --socket=/var/run/mysqld/mysqld.sock --port=3306
root     15527  0.0  0.0   5512   720 ?        S    13:54   0:00 logger -t mysqld -p daemon.error

netstat -tan|grep 3306:

tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN

当我关闭防火墙时,一切正常。

mysql 正在运行,因为我已经在我的网站和其他应用程序上使用它了。

答案1

您将无法本地连接到 mysql,因为您有以下规则:

iptables -A INPUT -s 127.0.0.0/8    -j DROP

此规则将阻止任何发往 locahost (IP: 127.0.0.1) 的 TCP/IP 流量。允许环回流量的其他规则可在此丢弃规则后找到:

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

所以,它们将毫无用处。

相关内容