PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : mysql und iptables...



MSS-Software
18.05.2008, 16:22
... bringen mich langsam zum verzweifeln

ich hab hier den etch mit ner mysql und nem proxy laufen.

eth1 externe interface (ab nach draußen 192.168.2.0/24)
eth0 interne interface (192.168.1.0/24)

so, ServerIP = 192.168.1.100

mysql port = 3306

jetzt hab ich folgendes gemacht

iptables -A INPUT -s 192.168.1.0/24 -i eth0 -p tcp --sport 3306 -j ACCEPT
//soll alles was aus dem Netz 192.168.1.0 auf das eth0 mit protokoll tcp und port 3306 is akzeptieren

iptables -A OUTPUT -d 192.168.1.0/24 -o eth0 -p tcp --dport 3306 -j ACCEPT
//soll alles was in das Netz 192.168.1.0 auf das eth0 mit protokoll tcp und port 3306 geht akzeptieren


trotzdem will dir mir von den clients net verbinden (mysql Fehler 2003)
Can't connect to ...

wat mach ich denn falsch?

blur
19.05.2008, 11:24
Moin, moin,

mach mal ein "netstat -an | grep 3360". Wahrscheinlich hört Dein mysql nur lokal.

Gruß
Blur

saeckereier
24.05.2008, 01:26
iptables -A INPUT -s 192.168.1.0/24 -i eth0 -p tcp --sport 3306 -j ACCEPT
//soll alles was aus dem Netz 192.168.1.0 auf das eth0 mit protokoll tcp und port 3306 is akzeptieren

iptables -A OUTPUT -d 192.168.1.0/24 -o eth0 -p tcp --dport 3306 -j ACCEPT
//soll alles was in das Netz 192.168.1.0 auf das eth0 mit protokoll tcp und port 3306 geht akzeptieren


Schöne Sache, dass nur leider hast dus genau falsch rum gemacht, bei der INPUT Rule muss es logischerweise dport heissen. Bei der Output Rule sport. Die Output Rule sparst du dir aber eh, wenn du Connection Tracking benutzt.

Firewalls per Hand bauen ist imho nicht immer die beste Idee, vllt. wäre Shorewall was für dich? Fehler mit iptables macht man doch recht leicht...
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
netstat -tulpen | grep mysql wäre auch noch ganz interessant