Re: mysql 4.0: Von aussen erreichbar, obwohl bind-address = 127.0.0.1?
Hallo Gerhard,
erst einmal danke für deine Antwort.
Gerhard Brauer <gerhard.brauer@web.de> schrieb:
> * Spiro Trikaliotis <news-200605@trikaliotis.net> schrieb am [22.04.07 11:06]:
>
>> Aufwand mit "netstat -n" sehen kann. Die Ausgabe ist dabei recht lang,
>> da offenbar ein Rechner (193.109.184.61,
>> zohra.domatica.bru.schedom-europe.net) die ganze Zeit versucht, mit
>> meinem mysql-Daemon zu kommunizieren.
>
> Hat denn dieser externe Rechner definitiv eine Verbindung zu IP:3306 ?
> Eine bessere Überprüfung wäre IMHO netstat -ln|grep 3306. Das sollte (und
> zeigt z.B. bei mir) lauschend nur 127.0.0.1 an.
netstat -n zeigt den Socket als TIME_WAIT an. netstat -ln zeigt mir
allerdings auch definitiv die externe IP als Adresse an, *nicht*
127.0.0.1.
>> Ausserdem kann ich mich mit nc auf mysql verbinden:
>>
>> $ nc <RECHNERNAME> 3306
>> ;
>> 4.0.24_Debian-10sarge2-log{P>#4|8>n,mail:~$
>
> Ist das ein Versuch von *extern* auf diesen Rechner?
Je, definitiv. Das "nc" ist von meinem Rechner zu Hause, während die
SQL-Datenbank auf einem gehosteten Rechner liegt. "netstat -n" zeigt mir
danach auch genau die IPs an, die ich erwarte.
> Welche IP zeigt denn ein ping<RECHNERNAME> auf diesem Terninal?
Genau die richtige IP, die des Rechners im Rechenzentrum.
> Hintergund: Ich habe mehrmals gesehen, das nach der
> Netzwerk-Konfiguration in der /etc/hosts folgendes steht:
> 127.0.0.1 localhost RECHNERNAME
> Also <Rechnername> auch zur IP von localhost aufgelöst wird.
Habe ich gerade überprüft: Nein, das steht so nicht drinnen.
> Kannst du definitv sagen das beides funktioniert (trotz bind-address):
> nc 127.0.0.1 3306 (wenn Terminal und SQL-Server lokal sind)
> nc IP_ADR_SQL-SRV 3306 (lokal und/oder von remote)
Ja, definitiv.
Gruß,
Spiro.
--
Spiro R. Trikaliotis http://opencbm.sf.net/
http://www.trikaliotis.net/ http://www.viceteam.org/
Reply to: