redirecionar mysql

[beowulf]

Boa tarde pessoal,


Eu tenho duas interface de rede eth0 (rede interna) e eth1(link internet), eu tenho uma maquina interna com mysql e tenho tambem o mysql instalado nessa maquina com as interface de rede, existe alguma regra para tratar o seguinte:

tudo que vier de fora da rede passa para a maquina interna com mysql;
tudo que vier de dentro da rede passa para a maquina interna com mysql;
tudo que vier da propria maquina fica na propria maquina.

resumindo: eu quero que qdo for acessar o mysql da propria maquina ele pegue da propria maquina, se for de alguma interface ele repassa para a outra maquina interna.

Tem como fazer isso?

Att

[beowulf]

Achei a solucao:

----------------------------
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
------------------------------

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3306 -j DNAT --to $IP_MYSQL
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3306 -j DNAT --to $IP_MYSQL
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3306 -j DNAT --to $IP_MYSQL
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 3306 -j DNAT --to $IP_MYSQL