- redirecionar mysql
+ Responder ao Tópico
-
redirecionar mysql
Boa tarde pessoal,
Eu tenho duas interface de rede eth0 (rede interna) e eth1(link internet), eu tenho uma maquina interna com mysql e tenho tambem o mysql instalado nessa maquina com as interface de rede, existe alguma regra para tratar o seguinte:
tudo que vier de fora da rede passa para a maquina interna com mysql;
tudo que vier de dentro da rede passa para a maquina interna com mysql;
tudo que vier da propria maquina fica na propria maquina.
resumindo: eu quero que qdo for acessar o mysql da propria maquina ele pegue da propria maquina, se for de alguma interface ele repassa para a outra maquina interna.
Tem como fazer isso?
Att
-
Achei a solucao:
----------------------------
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
------------------------------
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3306 -j DNAT --to $IP_MYSQL
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3306 -j DNAT --to $IP_MYSQL
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3306 -j DNAT --to $IP_MYSQL
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 3306 -j DNAT --to $IP_MYSQL