Открытие портов (Как открыть порт 3306)

[DgoKer]

Добрый день!
Скажите пожалуста, как командой открыть порт, а именно мне нужно открыть порт 3306?
Большое спасибо!

[Alexei_VM]

Добрый день!
Скажите пожалуста, как командой открыть порт, а именно мне нужно открыть порт 3306?
Большое спасибо!

Ну тогда расскажите нам, как вы его закрывали. Потому что по умолчанию при установке системы никакой фаервол не активирован, и ни один порт не закрыт.

[DgoKer]

Добрый день!
Скажите пожалуста, как командой открыть порт, а именно мне нужно открыть порт 3306?
Большое спасибо!

Ну тогда расскажите нам, как вы его закрывали. Потому что по умолчанию при установке системы никакой фаервол не активирован, и ни один порт не закрыт.

Закрывал админ, который уволился.

[Alexei_VM]

Добрый день!
Скажите пожалуста, как командой открыть порт, а именно мне нужно открыть порт 3306?
Большое спасибо!

Ну тогда расскажите нам, как вы его закрывали. Потому что по умолчанию при установке системы никакой фаервол не активирован, и ни один порт не закрыт.

Закрывал админ, который уволился.

Наймите нового админа. И пусть он разбирается.

А вы озвучите имя и версию дистрибутива, установленного на сервере. Для начала.

[DgoKer]

Добрый день!
Скажите пожалуста, как командой открыть порт, а именно мне нужно открыть порт 3306?
Большое спасибо!

Ну тогда расскажите нам, как вы его закрывали. Потому что по умолчанию при установке системы никакой фаервол не активирован, и ни один порт не закрыт.

Закрывал админ, который уволился.

Наймите нового админа. И пусть он разбирается.

А вы озвучите имя и версию дистрибутива, установленного на сервере. Для начала.

alt master 2.4

[Alexei_VM]

alt master 2.4

Чтоб вообще отключить фаервол, наберите команду service iptables stop. Правда это отключит и NAT, если он там был.

Правила для iptables _разработчиками дистрибутива_ предполагалось вносить в файл /etc/sysconfig/iptables. Отредактируйте его по своим потребностям.

Если в этом файле ничего нет, то ищите своего бывшего админа, и спрашивайте его, где именно он сохранил настройки фаервола, или grep'ом поискать ключевые слова (FORWARD, PREROUTING и т.п. в /etc.

Как и с чем едят iptables -- вопрос мимо этого форума. Читайте документацию в инете, благо ее там полно. Но с непривычки эта документация взрывает мозг.

[DgoKer]

Спасибо! Будем пробовать!

[another2007]

Может чуть не в тему но. А если правил в файле /etc/sysconfig/iptables нету никаких, то значит все открыто? И если да, то это чтож получается, что может любой желающий спокойно взломать мой комп что ли??? Чет я не пойму тогда смысла того файрвола.

[Alexei_VM]

Может чуть не в тему но. А если правил в файле /etc/sysconfig/iptables нету никаких, то значит все открыто? И если да, то это чтож получается, что может любой желающий спокойно взломать мой комп что ли??? Чет я не пойму тогда смысла того файрвола.

Представьте, что у вас есть дом. У него есть двери, окна, дымоход и т.п. Но двери надежные, окна неразбиваемые, а через дымоход проходит только ветер и дым, даже сажа не пролетает. Возникает вопрос: нужен ли такому дому ВЫСОКИЙ БЕТОННЫЙ ЗАБОР для защиты?

И тут же возникает ответ: НЕ НУЖЕН. Потому что дверь и окна забором не закрыть, ибо они нужны. А стенки закрывать забором бессмысленно, потому что в них нету проходов.

Так и в Линуксе: для 95% случаев для защиты компьютера ФАЕРВОЛ НЕ НУЖЕН. Ибо если порты не слушаются (или слушаются только с localhost), то и сделать с ними ничего нельзя. А те порты, которые открыты снаружи или открыты туда юзером _по ошибке_ (потому что по дефолту таких портов нет), или они НУЖНЫ снаружи, и закрывать их нельзя.

На оставшиеся 5% приходятся те "сисадминские" случаи, когда нужно открыть доступ с определенных адресов, разрулить хитрую маршрутизацию, сделать НАТ и т.п. Но случаи на то и сисадминские, чтоб юзер об них не думал.

[DgoKer]

Может чуть не в тему но. А если правил в файле /etc/sysconfig/iptables нету никаких, то значит все открыто? И если да, то это чтож получается, что может любой желающий спокойно взломать мой комп что ли??? Чет я не пойму тогда смысла того файрвола.

Представьте, что у вас есть дом. У него есть двери, окна, дымоход и т.п. Но двери надежные, окна неразбиваемые, а через дымоход проходит только ветер и дым, даже сажа не пролетает. Возникает вопрос: нужен ли такому дому ВЫСОКИЙ БЕТОННЫЙ ЗАБОР для защиты?

И тут же возникает ответ: НЕ НУЖЕН. Потому что дверь и окна забором не закрыть, ибо они нужны. А стенки закрывать забором бессмысленно, потому что в них нету проходов.

Так и в Линуксе: для 95% случаев для защиты компьютера ФАЕРВОЛ НЕ НУЖЕН. Ибо если порты не слушаются (или слушаются только с localhost), то и сделать с ними ничего нельзя. А те порты, которые открыты снаружи или открыты туда юзером _по ошибке_ (потому что по дефолту таких портов нет), или они НУЖНЫ снаружи, и закрывать их нельзя.

На оставшиеся 5% приходятся те "сисадминские" случаи, когда нужно открыть доступ с определенных адресов, разрулить хитрую маршрутизацию, сделать НАТ и т.п. Но случаи на то и сисадминские, чтоб юзер об них не думал.

Спасибо!
Очень грамотный ответ, он очень мне помог.
Я бы бе Вашей помощи не разобрался.
Лучше бы Вы написали, что то толковое.

[romuil]

Может чуть не в тему но. А если правил в файле /etc/sysconfig/iptables нету никаких, то значит все открыто? И если да, то это чтож получается, что может любой желающий спокойно взломать мой комп что ли??? Чет я не пойму тогда смысла того файрвола.

Представьте, что у вас есть дом. У него есть двери, окна, дымоход и т.п. Но двери надежные, окна неразбиваемые, а через дымоход проходит только ветер и дым, даже сажа не пролетает. Возникает вопрос: нужен ли такому дому ВЫСОКИЙ БЕТОННЫЙ ЗАБОР для защиты?

И тут же возникает ответ: НЕ НУЖЕН. Потому что дверь и окна забором не закрыть, ибо они нужны. А стенки закрывать забором бессмысленно, потому что в них нету проходов.

Так и в Линуксе: для 95% случаев для защиты компьютера ФАЕРВОЛ НЕ НУЖЕН. Ибо если порты не слушаются (или слушаются только с localhost), то и сделать с ними ничего нельзя. А те порты, которые открыты снаружи или открыты туда юзером _по ошибке_ (потому что по дефолту таких портов нет), или они НУЖНЫ снаружи, и закрывать их нельзя.

На оставшиеся 5% приходятся те "сисадминские" случаи, когда нужно открыть доступ с определенных адресов, разрулить хитрую маршрутизацию, сделать НАТ и т.п. Но случаи на то и сисадминские, чтоб юзер об них не думал.

Спасибо!
Очень грамотный ответ, он очень мне помог.
Я бы бе Вашей помощи не разобрался.
Лучше бы Вы написали, что то толковое.

Спасибо за очень "грамотный" вопрос тема закрыта, потому что нет в ней конструтивного диалога.

[romuil]

Посовещавшись было принято решение открыть тему. Спрашиваем по сути, отвечаем по сути.

[DgoKer]

Посовещавшись было принято решение открыть тему. Спрашиваем по сути, отвечаем по сути.

Это хорошо!
Только я не могу найти этой темы, или её еще не создали?

[Goodvin]

Посовещавшись было принято решение открыть тему. Спрашиваем по сути, отвечаем по сути.

Это хорошо!
Только я не могу найти этой темы, или её еще не создали?

Друг мой, Вы в ней находитесь.
Она была закрыта и ее открыли обратно по вышеозначенной причине.