May17
“ 1. MySQLがTCPでも外部からの接続待ち受けをしていること。
確認:netstat -tlpn 等(0.0.0.0:3306 〜 LISTEN xxxx/mysqld の表示があれば)
※netstat の -p オプションは root限定なので注意!!
手段:設定オプションを色々いじれば…
既定:デフォルトではTCPポート3306番でListenしているかと
備考:TCPを使用しない場合は、UNIXドメインソケットでのローカル接続のみ 2. Netfilter/iptables で、接続制限をかけていないこと。
確認:iptables -t テーブル -vnL 等 (テーブルは主に filter 他に nat,mangle)
手段:iptablesコマンドで制限を無効化するなり、mysqlの通信を許可して下さい
既定:インストール時のファイアウォール設定によりけり 3. mysqldの権限テーブルで、外部からの接続を許可すること。
手段:mysqlユーザの追加方法、GRANTの使用法等
原理:アクセス制御の仕組み ”
確認:netstat -tlpn 等(0.0.0.0:3306 〜 LISTEN xxxx/mysqld の表示があれば)
※netstat の -p オプションは root限定なので注意!!
手段:設定オプションを色々いじれば…
既定:デフォルトではTCPポート3306番でListenしているかと
備考:TCPを使用しない場合は、UNIXドメインソケットでのローカル接続のみ 2. Netfilter/iptables で、接続制限をかけていないこと。
確認:iptables -t テーブル -vnL 等 (テーブルは主に filter 他に nat,mangle)
手段:iptablesコマンドで制限を無効化するなり、mysqlの通信を許可して下さい
既定:インストール時のファイアウォール設定によりけり 3. mysqldの権限テーブルで、外部からの接続を許可すること。
手段:mysqlユーザの追加方法、GRANTの使用法等
原理:アクセス制御の仕組み ”
