【已解答】能访问未开放防火墙3306端口的mysql服务
面板版本:宝塔linux面板 7.7.0
系统版本:CentOS 7.4 64位
浏览器版本:Google Chrome
问题现象:
防火墙开放3306端口,再删除该安全策略后仍能访问数据库服务
重现方式:
1.应用商店下载安装《系统防火墙》
2.服务器安装docker,通过docker安装mysql
3.添加端口规则,策略开放udptcp3306端口
4.删除端口tcpudp3306端口规则,发现删除后仍能访问
5.添加端口规则,3306端口设置策略禁用,发现禁用后仍能访问该端口
目前设置方式为:
防火墙端口转发,将3306端口转发到其他未使用的端口
# firewall-cmd --query-port=3306/tcp
You're performing an operation over default zone ('public'),
but your connections/interfaces are in zone 'docker' (see --get-active-zones)
You most likely need to use --zone=docker option.
no
# firewall-cmd --reload
success
mauyice 发表于 2021-9-2 16:45
# firewall-cmd --query-port=3306/tcp
You're performing an operation over def ...
您好,您说您删除了3306端口,您在外面使用telnet ip 3306端口能通吗?
使用https://tool.chinaz.com/port/
端口扫描能扫描到吗? 大炮运维V587 发表于 2021-9-2 17:32
您好,您说您删除了3306端口,您在外面使用telnet ip 3306端口能通吗?
使用https://tool.chinaz.com/por ...
telnet和端口扫描都是通的 端口扫描和telnet截图
mauyice 发表于 2021-9-3 10:20
telnet和端口扫描都是通的
端口通,说明你的防火墙压根没有屏蔽掉3306 端口,你本地的环境映射到docker中的端口有关闭吗? 大炮运维V587 发表于 2021-9-3 10:23
端口通,说明你的防火墙压根没有屏蔽掉3306 端口,你本地的环境映射到docker中的端口有关闭吗? ...
防火墙是开启的,默认应该是所有端口都是关闭的,宝塔防火墙端口规则也没有开放,甚至屏蔽了但是仍能访问 mauyice 发表于 2021-9-3 10:29
防火墙是开启的,默认应该是所有端口都是关闭的,宝塔防火墙端口规则也没有开放,甚至屏蔽了但是仍能访问 ...
你要看你的系统防火墙的状态、网络安全组的状态(可能需要提工单问服务器运营商)
页:
[1]