Gestion firewall inopérante
cristoc
Messages postés
32
Date d'inscription
Statut
Membre
Dernière intervention
-
cristoc Messages postés 32 Date d'inscription Statut Membre Dernière intervention -
cristoc Messages postés 32 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai loué un serveur dédié chez LWS, et je voudrais m'en servir comme server mysql.
Le soucis c'est que je ne parviens pas à ouvrir la connexion.
J'ai la bonne config coté mysql (je suis habitué, ça fonctionne sans soucis sur d'autres serveurs), mais je ne peux pas y accéder. Ma requete echoue avec un timeout sustematiquement.
Pour confirmer que c'est un soucis de reseau, le ping ne passe pas non plus j'ai pourtant lancé cette regle:
Idem pour webmin, le port 10000 reste 'étanche'.
J'ai arréter ufw (
Je précise qu'en demandant l'acces ssh, on renonce à l'infogérance chez lws, voila pourquoi je poste ici.
Merci de votre aide
J'ai loué un serveur dédié chez LWS, et je voudrais m'en servir comme server mysql.
Le soucis c'est que je ne parviens pas à ouvrir la connexion.
J'ai la bonne config coté mysql (je suis habitué, ça fonctionne sans soucis sur d'autres serveurs), mais je ne peux pas y accéder. Ma requete echoue avec un timeout sustematiquement.
Pour confirmer que c'est un soucis de reseau, le ping ne passe pas non plus j'ai pourtant lancé cette regle:
iptables -A INPUT -p icmp -j ACCEPT
Idem pour webmin, le port 10000 reste 'étanche'.
J'ai arréter ufw (
ufw disable), redémarré, vider toutes les regles iptables, rien n'y fait.
Je précise qu'en demandant l'acces ssh, on renonce à l'infogérance chez lws, voila pourquoi je poste ici.
Merci de votre aide
Configuration: Linux / Firefox 64.0
A voir également:
- Gestion firewall inopérante
- Comodo firewall - Télécharger - Pare-feu
- Logiciel gestion locative gratuit excel - Télécharger - Comptabilité & Facturation
- Logiciel gestion photo gratuit - Guide
- Gestion de fichiers - Télécharger - Gestion de fichiers
- Gestion autorisation application android - Guide
1 réponse
Si ça devait arriver à quelqu'un sujet 'en partie' résolu.
Chez lsw il y a un parefeu physique devant le serveur, sur lequel on peut demander l'ouverture de ports sur son panel de gestion de compte.
Donc j'ai ouvert le port 10000, webmin ok, j'autorise le ping, ça marche
Mais le 3306 je m'apperçois qu'il est ouvert par defaut.
Pour en avoir le coeur net, j'arrete le serveur mysql et dans httpd.conf je rajoute
Je redemarre apache et je me connecte via http://mon_ip:3306 -> ok
Donc 3306 n'est pas bloqué.
Finalement, en recommençant mes essais de connexion au serveur mysql, je me rends compte que la réponse est différente suivant l'hote depuis lequel je me connecte: depuis le premier c'est rien puis timeout, un autre c'est "Can't connect to MySQL server on ...", un autre c'est "host ... is not allowed to connect ..." !
Bref, un sac de noeuds.
Finalement désinstallation, purge, réinstallation, et ce matin 2 hotes sur 3 arrivent à se connecter, le 3° c'est toujours "Can't connect to MySQL server".
Donc il y a du mieux mais je n'y comprend pas grand chose
Chez lsw il y a un parefeu physique devant le serveur, sur lequel on peut demander l'ouverture de ports sur son panel de gestion de compte.
Donc j'ai ouvert le port 10000, webmin ok, j'autorise le ping, ça marche
Mais le 3306 je m'apperçois qu'il est ouvert par defaut.
Pour en avoir le coeur net, j'arrete le serveur mysql et dans httpd.conf je rajoute
Listen 3306
Je redemarre apache et je me connecte via http://mon_ip:3306 -> ok
Donc 3306 n'est pas bloqué.
Finalement, en recommençant mes essais de connexion au serveur mysql, je me rends compte que la réponse est différente suivant l'hote depuis lequel je me connecte: depuis le premier c'est rien puis timeout, un autre c'est "Can't connect to MySQL server on ...", un autre c'est "host ... is not allowed to connect ..." !
Bref, un sac de noeuds.
Finalement désinstallation, purge, réinstallation, et ce matin 2 hotes sur 3 arrivent à se connecter, le 3° c'est toujours "Can't connect to MySQL server".
Donc il y a du mieux mais je n'y comprend pas grand chose
Après de mémoire, il me semble que est configuré par défaut pour n'accepter que des connexions locales (localhost) et qu'il faut autoriser les connexions distantes implicitement… l'as-tu fait ?
"En même temps c'est le port d'écoute de mysql ;-\ " -> bien sur, je ne m'en doutait pas ...
"accepter que des connexions locales (localhost) et qu'il faut autoriser les connexions distantes implicitement… l'as-tu fait ?" => j'ai indiquer que 2 hotes sur 3 arrivaien à se connecter ...
Pardon, mais la j'ai l'impression d'avoir affaire à la hotline de chez orange (ou au