mysql und iptables...

M

MSS-Software

Jungspund
... bringen mich langsam zum verzweifeln

ich hab hier den etch mit ner mysql und nem proxy laufen.

eth1 externe interface (ab nach draußen 192.168.2.0/24)
eth0 interne interface (192.168.1.0/24)

so, ServerIP = 192.168.1.100

mysql port = 3306

jetzt hab ich folgendes gemacht

iptables -A INPUT -s 192.168.1.0/24 -i eth0 -p tcp --sport 3306 -j ACCEPT
//soll alles was aus dem Netz 192.168.1.0 auf das eth0 mit protokoll tcp und port 3306 is akzeptieren

iptables -A OUTPUT -d 192.168.1.0/24 -o eth0 -p tcp --dport 3306 -j ACCEPT
//soll alles was in das Netz 192.168.1.0 auf das eth0 mit protokoll tcp und port 3306 geht akzeptieren


trotzdem will dir mir von den clients net verbinden (mysql Fehler 2003)
Can't connect to ...

wat mach ich denn falsch?
 
Moin, moin,

mach mal ein "netstat -an | grep 3360". Wahrscheinlich hört Dein mysql nur lokal.

Gruß
Blur
 
Code:
iptables -A INPUT -s 192.168.1.0/24 -i eth0 -p tcp --sport 3306 -j ACCEPT
//soll alles was aus dem Netz 192.168.1.0 auf das eth0 mit protokoll tcp und port 3306 is akzeptieren

iptables -A OUTPUT -d 192.168.1.0/24 -o eth0 -p tcp --dport 3306 -j ACCEPT
//soll alles was in das Netz 192.168.1.0 auf das eth0 mit protokoll tcp und port 3306 geht akzeptieren

Schöne Sache, dass nur leider hast dus genau falsch rum gemacht, bei der INPUT Rule muss es logischerweise dport heissen. Bei der Output Rule sport. Die Output Rule sparst du dir aber eh, wenn du Connection Tracking benutzt.

Firewalls per Hand bauen ist imho nicht immer die beste Idee, vllt. wäre Shorewall was für dich? Fehler mit iptables macht man doch recht leicht...
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

netstat -tulpen | grep mysql wäre auch noch ganz interessant
 
Zuletzt bearbeitet:

Ähnliche Themen

Port Forwarding mit iptables

ip6tables Problem

iptables verständniss frage, xrdp nicht erreichbar.

Wired-Lan komisches Verhalten

iptables und whitelist

Zurück
Oben