+ Responder ao Tópico



  1. #1
    grilo
    Visitante

    Padrão liberar 3306 iptables

    Estou com um problemiinha aqui eu tou tentando liberar a porta 3306 para ter acesso remoto no mysql, com o comando:

    iptables -A INPUT -p tcp --destination-port 3306 -j ACCEPT



    mas dai vou em outro micro e uso um portscan, dai a porta 3306 nao ta aberta..


    alguem pode me dar uma ajuda ? o comando ta errado?

    valews

  2. #2

    Padrão liberar 3306 iptables

    tenta esta regra aki:

    iptables -A INPUT -i ethx -s 0/0 -p tcp --dport 3306 -j ACCEPT

    mas dependendo as outras regras q vc colocar no seu firewall o portsacan nao vai conseguir enchergar a porta aberta.... tenta o nmap com as opcoes:

    Código :
    nmap -sF -P0 ip

    PS: a opcao é P "zero" ok... so para nao confundir com P "OOOO"

    [] Dotta :twisted:



  3. #3
    grilo
    Visitante

    Padrão liberar 3306 iptables

    tentei com comando do fdotta conforme abaixo, mas ainda nao deu certo..
    iptables -A INPUT -i ethx -s 0/0 -p tcp --dport 3306 -j ACCEPT


    tou tentando conectar em acesso remoto o mysql.. dai ele usa a porta 3306 e nao ta dando certo ... se alguem tiver mais sugestoes valeus....

  4. #4

    Padrão liberar 3306 iptables

    vc esta tentado usa mysql remotamente.... e maquina que estta usando para isso utiliza um ip privado??? Se for isso vc vai ter que fazer um forward

    [] Dotta :twisted:



  5. #5
    grilo
    Visitante

    Padrão liberar 3306 iptables

    as duas maquinas estao numa rede local, e tem ips validos.

    e ae outra dica?

  6. #6

    Padrão liberar 3306 iptables

    mesmo assim tenta fazer um forward com o iptables e ve se funciona. se nao tenta um forward com o redir...

    [] Dotta :twisted:



  7. #7
    grilo
    Visitante

    Padrão liberar 3306 iptables

    Citação Postado originalmente por fdotta
    mesmo assim tenta fazer um forward com o iptables e ve se funciona. se nao tenta um forward com o redir...

    [] Dotta :twisted:
    eu nao manjo de iptables vc pode me da uma ajuda? tipo um exemplo

  8. #8

    Padrão liberar 3306 iptables

    tenta esta regra aki:
    [code]
    iptables -A FORWARD --sport 3306 --dport 3306 -j REDIRECT -d ip/32[code]

    Se nao funcionar me manda teu e-mail que eu vou te mandar o redir...

    [] Dotta :twisted: [/code]



  9. #9
    felco
    Visitante

    Padrão liberar 3306 iptables

    amigo acho q tentar de explicar sem vc entender fica complicado entra em http://iptables.under-linux.org da uma lida pra entende o conceito do iptables e suas chains e funcoes como o NAT
    mas basicamente no FW vai a seguinte regra

    se vc esta liberando mysql no proprio firewall:
    iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

    se vc esta liberando pra uma maquina na rede interna:
    iptables -t nat -A PREROUTING -p tcp --dport 3306 -j DNAT --to ip_da_maquina:3306

    felco

  10. #10

    Padrão liberar 3306 iptables

    OPS... agoar q eu vi q escrevi uma besteira na regra do iptables ... nao era FORWARD mas PREROTING... sorry...

    [] Dotta :twisted:



  11. #11
    gmlinux
    Visitante

    Padrão liberar 3306 iptables

    iptables -A INPUT -p tcp --destination-port 3306 -j ACCEPT
    a opção "-A" apenda ao final da tabela, dependendo do que tiver antes, nem vai chegar nela....
    outra coisa, ordem de fluxo de pacotes: um pacote, com destino a sua máquina, -> PREROUTING -> INPUT, com destino a máquinas de sua rede (supondo a sua um firewall), -> PREROUTING -> FORWARD -> POSTROUTING -> maquina, pacotes que saiam da sua máquina, OUTPUT -> POSTROUTING ->

    isto tudo considerando que usa kernel >= 2.4 (iptables) e que não tenha criado tabelas extras... ou usado outras já existentes (mangle por exemplo)