Liberar MySQL no iptables

[elderjmp]

Olá pessoal...

Estou com um problema para liberar no iptables o acesso ao mysql no meu servidor.
Tenho a seguinte situação: um servidor web com os ips AAA.AAA.AAA.AAA (acesso externo) e 192.168.254.3 (rede interna) e um servidor mysql com os ips BBB.BBB.BBB.BBB e 192.168.254.5. Os dois têem regras diferentes de firewall, a idéia foi bloquear tudo e liberar somente as portas dos serviços que utilizo em cada servidor.
Quando ativo o firewall do servidor web, a conexão com o banco de dados no servidor mysql funciona, mas quando, em seguida ativo o firewall do servidor mysql... o servidor web não consegue mais conexão com o banco de dados.
O CCC.CCC.CCC.CCC é o servidor DNS e o DDD.DDD.DDD.DDD é o computador que utilizo.
Segue em anexo as regras de firewall q estou usando... se alguém tiver passado pelo mesmo problema e puder me dar uma ajuda... Agradeço desde já...

[lucianogf]

cara...

aqui não costumo deixar como padrão DROP no output.. é só saída mesmo, o importante é o FORWARD e o INPUT..

seu servidor mysql tem IP público? não há nessecidade de DNAT no firewall?


nas regras do servidor mysql, sua primeira regra de INPUT já anula todas as outras.. pois está aceitando qualquer pacote novo, estabilizado e relacionado.

Código :

iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

pra ficar um negócio profissional, é bom você separar as regras por tabela e cadeia.. assim fica organizado...

[lucianogf]

conseguiu resolver o problema?

[elderjmp]

conseguiu resolver o problema?

luciano,

me desculpe pela demora pra te responder... é que estava na cidade dos meus pais e lá não tem internet...

segunda-feira agora, quando volto a trabalhar, estarei testando essas suas dicas... assim que fizer os teste te retorno...

muito obrigado desde já...