Hallo
Ich habe seit kurzem einen vserver. Virtualisiert wird bei meinem provider mittels vserver (http://linux-vserver.org/). Bei dieser Virtualisierung ist iptables nicht möglich. Nun hab ich eine netzwerktechnische Frage:
Zuerst mal die Informationen:
Ein Netstat -tulpe lokal auf meinem vserver ergibt (nmap lokal ist nicht möglich, nmap bricht ab mit einem fehler..wahrscheinlich wg. virtualisierung...?):
ip config:
- In /etc/mysql/my.cnf ist mysql per bind-address auf 127.0.0.1 gebunden
Fragen:
1) Mysql funktioniert sauber etc. Wieso aber ist es von aussen zugänglich, obschon ich es auf localhost gebunden habe? (mysql server wurde neugestartet). Liegt es u.U daran das es kein localhost interface gibt in der virtualisierten Umgebung?
2) wieso wird von aussen netsaint port 1040 als offen gezeigt während netstat lokal auf dem vserver ausgeführt, diesen Port nicht als offen zeigt? Hinweis: der vserver ist neu aufgesetzt vom verfügbaren standard image.
grüsse
MOD : CODE Tags gesetzt
Ich habe seit kurzem einen vserver. Virtualisiert wird bei meinem provider mittels vserver (http://linux-vserver.org/). Bei dieser Virtualisierung ist iptables nicht möglich. Nun hab ich eine netzwerktechnische Frage:
Zuerst mal die Informationen:
Code:
nmap -sS -P0 scan von extern auf meinen vserver ergibt:
(The 1656 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
1040/tcp open netsaint
3306/tcp open mysql
Ein Netstat -tulpe lokal auf meinem vserver ergibt (nmap lokal ist nicht möglich, nmap bricht ab mit einem fehler..wahrscheinlich wg. virtualisierung...?):
Code:
tcp 0 0 bla.myhost.com:mysql *:* LISTEN root
tcp 0 0 bla.myhost.com:pop3 *:* LISTEN root
tcp 0 0 bla.myhost.com:www *:* LISTEN root
tcp 0 0 bla.myhost.com:ftp *:* LISTEN nobody
tcp 0 0 bla.myhost.com:ssh *:* LISTEN root
tcp 0 0 bla.myhost.com:smtp *:* LISTEN root
udp 0 0 bla.myhost.com:57724 *:* bind
ip config:
Code:
eth0 Link encap:Ethernet HWaddr 00:D0:B7:17:42:BC
inet6 addr: fe80::2d0:b7ff:fe17:42bc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:41443071 errors:0 dropped:0 overruns:0 frame:0
TX packets:41739305 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3463402239 (3.2 GiB) TX bytes:2483660900 (2.3 GiB)
Interrupt:4 Base address:0xd800 Memory:cfff7000-cfff7038
eth0:m17s Link encap:Ethernet HWaddr 00:D0:B7:17:42:BC
inet addr:87.66.66.33 Bcast:87.255.255.255 Mask:255.255.255.224
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:4 Base address:0xd800 Memory:cfff7000-cfff7038
lo Link encap:Local Loopback
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2167716 errors:0 dropped:0 overruns:0 frame:0
TX packets:2167716 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:596962019 (569.3 MiB) TX bytes:596962019 (569.3 MiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:9307 errors:0 dropped:0 overruns:0 frame:0
TX packets:10486 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:848262 (828.3 KiB) TX bytes:726534 (709.5 KiB)
- In /etc/mysql/my.cnf ist mysql per bind-address auf 127.0.0.1 gebunden
Fragen:
1) Mysql funktioniert sauber etc. Wieso aber ist es von aussen zugänglich, obschon ich es auf localhost gebunden habe? (mysql server wurde neugestartet). Liegt es u.U daran das es kein localhost interface gibt in der virtualisierten Umgebung?
2) wieso wird von aussen netsaint port 1040 als offen gezeigt während netstat lokal auf dem vserver ausgeführt, diesen Port nicht als offen zeigt? Hinweis: der vserver ist neu aufgesetzt vom verfügbaren standard image.
grüsse
MOD : CODE Tags gesetzt
Last edited by a moderator: