mysql und iptables...

Dieses Thema: "mysql und iptables..." im Forum "Firewalls" wurde erstellt von MSS-Software, 18.05.2008.

  1. #1 MSS-Software, 18.05.2008
    MSS-Software

    MSS-Software Jungspund

    Dabei seit:
    27.07.2006
    Beiträge:
    15
    Zustimmungen:
    0
    ... bringen mich langsam zum verzweifeln

    ich hab hier den etch mit ner mysql und nem proxy laufen.

    eth1 externe interface (ab nach draußen 192.168.2.0/24)
    eth0 interne interface (192.168.1.0/24)

    so, ServerIP = 192.168.1.100

    mysql port = 3306

    jetzt hab ich folgendes gemacht

    iptables -A INPUT -s 192.168.1.0/24 -i eth0 -p tcp --sport 3306 -j ACCEPT
    //soll alles was aus dem Netz 192.168.1.0 auf das eth0 mit protokoll tcp und port 3306 is akzeptieren

    iptables -A OUTPUT -d 192.168.1.0/24 -o eth0 -p tcp --dport 3306 -j ACCEPT
    //soll alles was in das Netz 192.168.1.0 auf das eth0 mit protokoll tcp und port 3306 geht akzeptieren


    trotzdem will dir mir von den clients net verbinden (mysql Fehler 2003)
    Can't connect to ...

    wat mach ich denn falsch?
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. blur

    blur Tripel-As

    Dabei seit:
    01.12.2006
    Beiträge:
    156
    Zustimmungen:
    0
    Moin, moin,

    mach mal ein "netstat -an | grep 3360". Wahrscheinlich hört Dein mysql nur lokal.

    Gruß
    Blur
     
  4. #3 saeckereier, 24.05.2008
    Zuletzt bearbeitet: 24.05.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Code:
    iptables -A INPUT -s 192.168.1.0/24 -i eth0 -p tcp --sport 3306 -j ACCEPT
    //soll alles was aus dem Netz 192.168.1.0 auf das eth0 mit protokoll tcp und port 3306 is akzeptieren
    
    iptables -A OUTPUT -d 192.168.1.0/24 -o eth0 -p tcp --dport 3306 -j ACCEPT
    //soll alles was in das Netz 192.168.1.0 auf das eth0 mit protokoll tcp und port 3306 geht akzeptieren
    
    Schöne Sache, dass nur leider hast dus genau falsch rum gemacht, bei der INPUT Rule muss es logischerweise dport heissen. Bei der Output Rule sport. Die Output Rule sparst du dir aber eh, wenn du Connection Tracking benutzt.

    Firewalls per Hand bauen ist imho nicht immer die beste Idee, vllt. wäre Shorewall was für dich? Fehler mit iptables macht man doch recht leicht...
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    netstat -tulpen | grep mysql wäre auch noch ganz interessant
     
Thema:

mysql und iptables...

Die Seite wird geladen...

mysql und iptables... - Ähnliche Themen

  1. Freelancer gesucht - Debian / MySQL / Pearl / PHP - Erfahrung

    Freelancer gesucht - Debian / MySQL / Pearl / PHP - Erfahrung: Hallo, suche einen Freelancer für einen Webdienst... mit obigen Kenntnissen! Bitte Stundensatz mit Kurzbeschreibung mitteilen. NOCH WAS: Also...
  2. MySQL 5.7 angekündigt

    MySQL 5.7 angekündigt: Oracle hat MySQL 5.7 in der offiziellen Version angekündigt. Das populäre freie Datenbanksystem wird in Version 5.7 bei bestimmten Abfragen...
  3. MySQL 5.7 angekündigt

    MySQL 5.7 angekündigt: Oracle hat MySQL 5.7 in der offiziellen Version angekündigt. Das populäre freie Datenbanksystem wird in Version 5.7 bei bestimmten Abfragen...
  4. mysql Select Abfrageergebnis in unterschiedlichen Variablen sichern

    mysql Select Abfrageergebnis in unterschiedlichen Variablen sichern: Hallo zusammen, es geht um folgenden Teil meiner .sh-Datei: NumberCheck=`mysql $SQL_ARGS "SELECT lkw, Firma FROM adb_group WHERE...
  5. MySQL Datenbank / Phpmyadmin Fehler #2002

    MySQL Datenbank / Phpmyadmin Fehler #2002: Wie oben schon beschrieben kommt bei mir immer wenn ich versuche auf Phpmyadmin zu verbinden dieser Fehler : #2002 Die Anmeldung am MySQL-Server...