RHEL：ポート：3306をあけるにはどうすれば？

RHEL5(VPS)です。
端的に言ってしまうと、
「ポート：3306をあけるにはどうすればいいの？ということなのですが。。。」

VPSで運用してるサーバがありまして、
http://www.mc6800.org/PHP-BIN/SURVEY/PNSC/
でポートスキャンしたら、


ポート番号:状態:ポートの説明
Port 1:Down :TCP Port Service Multiplexer
Port 11:Down :Active Users
Port 15:Down :netstat
Port 22:Running :危 The Secure Shell (SSH) Protocol
・・・いか略

と表示され、mysqlのポート3306は表示されませんでした。

また、

http://www.cman.jp/network/support/port.html
で、同じサーバの3306をポートチェックしたら
ホスト：＊＊.com　ポート：3306　にアクセスできませんでした。
と言われました。


これは、ポートがあいていないということでしょうか？
それともあいているけどなぜか？アクセスできないということでしょうか？

accessとodbcでmysqlにリンクテーブルとしてアクセスしたいのですが、
拒否されてこまってます。

どうすればいいのでしょうか？

iptables？とかよくわからず。。。

よろしくお願いします。

No.1 ベストアンサー 回答者： wingstar 回答日時： 2011/08/13 15:24

・まず、VPSってどこのVPSなのか?

・そのVPSにコントロールパネルがあって、iptablesの設定が出来るようになってたりしませんか?
・無ければ、iptablesは/etc/sysconfig/iptablesの中にある、SSH22番の設定を、とりあえず真似して3306にしたものを追加して、service iptables restartで様子見るとか…
・最後に、MySQLは起動していますか?

最初から情報開示しない人が多いですね…
質問するって、かなり重労働なことなんですよ。

この回答へのお礼

ありがとうございます。
ラピッドサイトのVPSで、webminとCPXなるものが使えます。

iptablesですが

# Generated by iptables-save v1.2.11 on Sat Aug 13 14:45:15 2011
*mangle
:PREROUTING ACCEPT [15210099:1580242426]
:INPUT ACCEPT [15210099:1580242426]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [16567367:7458486442]
:POSTROUTING ACCEPT [16567367:7458486442]
COMMIT
# Completed on Sat Aug 13 14:45:15 2011
# Generated by iptables-save v1.2.11 on Sat Aug 13 14:45:15 2011
*filter
:INPUT ACCEPT [15210099:1580242426]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [16567367:7458486442]
COMMIT
# Completed on Sat Aug 13 14:45:15 2011
# Generated by iptables-save v1.2.11 on Sat Aug 13 14:45:15 2011
*nat
:PREROUTING ACCEPT [1008195:54176430]
:POSTROUTING ACCEPT [451378:29173741]
:OUTPUT ACCEPT [451378:29173741]
COMMIT
# Completed on Sat Aug 13 14:45:15 2011

とだけ書いてありました。

MySQLは起動しています、ウェブからPHPのすくりぷとかいて動作確認済みです。

なお、MySQLは、自宅からVPSのテーブルを
リンクテーブルとしてみたく思っています。

どうすればいいのでしょうか？

よろしくお願いします。

お礼日時：2011/08/14 18:45

No.5 回答者： k_izumo 回答日時： 2011/08/18 03:37

自宅ISPからそのVPSまでに

どれほどのISPを踏んでるか分かりませんが・・・

あり得る可能性として
VPSを提供してるISPで3306みたいな
暗号化もしていないポートは事前に閉じてるんじゃないですかね

それは
VPSを提供してるISPに聞かなきゃわかんないんですが
ちなみに暗号化されたmysqlは23306だったかな？


自ホストのPHPから自ホストのmysqlへの通信は
途中経路を踏まずあて先は127.0.0.1とかになるので
あまりファイアーウォールの概念なくつながるものです

まずそのラビットなるサポートにポート3306の疎通性を確認しましょう。

No.4 回答者： wingstar 回答日時： 2011/08/14 21:36

ひょっとして、ファイヤーウォールによって、ポートを閉じられているということはないですかね?

お名前のVPSは、許可されているポート以外は、iptablesで空けても、その前にあるファイヤーウォールにて閉じられていて、許可されているポートしかダメでした。
ラピッドに問い合わせてみてはいかがでしょう?

でも、phpMyAdmin使えるなら、それでも良いような…(独り言です…)

No.3 回答者： MSM5523 回答日時： 2011/08/14 14:32

3306 番ポートが外から見えないのか中から見えないのかが不明ですが、中から見えないものとしてお話させていただきます。

既にご存知かとは思いますが、MySQL はセットアップを行った後エラー無く起動できるのであれば、その起動した時点で設定ファイルに指定してあるポートは開いています。

これは MySQL に限った事ではございませんで、ポートと言うものは OS が何であれ、ポートを使うアプリケーションが走らない限り開きません。

MySQL が正常に走っているにもかかわらず設定ファイルで指定したポートがローカルからすら開いて見えないとなると、原因としてはファイアーウォールに分類されるプログラムが当該ポートを隠蔽しているか、或いは MySQL が起動する以前から当該ポートが使用されていた場合の二つしかありません。

ご面倒かとは思いますが、今一度 MySQL の設定及び起動時に目的ポートが既に使われていないか、またファイアーウォールの類が悪さをしていないか確認してみてください。

この回答へのお礼

すいません、状態としては3306 番ポートが外から見えない、
つまり自宅からVPSに接続できないということです。

よろしくお願いします。

お礼日時：2011/08/14 18:49

No.2 回答者： cynthia4 回答日時： 2011/08/13 16:07

自分で開けた記憶がなければ

開いてないのではないですか
勝手にやってくれる訳ではない。

とりあえず、port の 開放が問題として

# system-config-securitylevel-tui
とか
昔からやっている人は
# setup
を使う人もいるかな。

この回答へのお礼

system-config-securitylevel-tui ははいってませんでした。
setupははいってましたが、どこをいじればいいかわからず。

とりあえずmysqldが走ってることは確認できましたが・・・
よろしくお願いします。

お礼日時：2011/08/14 18:47