+ Responder ao Tópico



  1. Olá pessoal...

    Estou com um problema para liberar no iptables o acesso ao mysql no meu servidor.
    Tenho a seguinte situação: um servidor web com os ips AAA.AAA.AAA.AAA (acesso externo) e 192.168.254.3 (rede interna) e um servidor mysql com os ips BBB.BBB.BBB.BBB e 192.168.254.5. Os dois têem regras diferentes de firewall, a idéia foi bloquear tudo e liberar somente as portas dos serviços que utilizo em cada servidor.
    Quando ativo o firewall do servidor web, a conexão com o banco de dados no servidor mysql funciona, mas quando, em seguida ativo o firewall do servidor mysql... o servidor web não consegue mais conexão com o banco de dados.
    O CCC.CCC.CCC.CCC é o servidor DNS e o DDD.DDD.DDD.DDD é o computador que utilizo.
    Segue em anexo as regras de firewall q estou usando... se alguém tiver passado pelo mesmo problema e puder me dar uma ajuda... Agradeço desde já...
    Arquivos Anexos Arquivos Anexos

  2. cara...

    aqui não costumo deixar como padrão DROP no output.. é só saída mesmo, o importante é o FORWARD e o INPUT..

    seu servidor mysql tem IP público? não há nessecidade de DNAT no firewall?


    nas regras do servidor mysql, sua primeira regra de INPUT já anula todas as outras.. pois está aceitando qualquer pacote novo, estabilizado e relacionado.

    Código :
    iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

    pra ficar um negócio profissional, é bom você separar as regras por tabela e cadeia.. assim fica organizado...



  3. conseguiu resolver o problema?

  4. Citação Postado originalmente por lucianogf Ver Post
    conseguiu resolver o problema?

    luciano,

    me desculpe pela demora pra te responder... é que estava na cidade dos meus pais e lá não tem internet...

    segunda-feira agora, quando volto a trabalhar, estarei testando essas suas dicas... assim que fizer os teste te retorno...

    muito obrigado desde já...






Tópicos Similares

  1. Liberar radio_web no iptables [RESOLVIDO ]
    Por spyderlinux no fórum Servidores de Rede
    Respostas: 9
    Último Post: 25-05-2006, 15:33
  2. bloquear tudo no iptables e liberar somente alguns sites
    Por tmenace no fórum Servidores de Rede
    Respostas: 12
    Último Post: 14-04-2005, 14:10
  3. Liberar MSN para um IP específico no IPTABLES !!!
    Por Dan Martins no fórum Servidores de Rede
    Respostas: 11
    Último Post: 14-04-2005, 12:12
  4. Bloquear Sites no IPTAbles e Liberar Apenas Alguns
    Por tmenace no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-02-2005, 15:24
  5. fui tentar liberar uma porta no iptables...
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 12-04-2004, 12:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L