Liberando porta 3306 [RESOLVIDO]

1. Liberando porta 3306 [RESOLVIDO]

Rodolfo Ferrari Bueno
rukaderbake

(usa CentOS)

Enviado em 10/07/2013 - 17:23h

Olá pessoal!

Tenho uma aplicação que roda em MySQL na porta 3306. Quero acessar fora da empresa, mas não estou conseguindo configurar meu IPTABLES.

Olhei nos topicos deste forum, alterei partes do meu iptables,mas acho que falta muito pouco para conseguir.

Acho que a solução seja um NAT ou um FORWARD.

Minha eth0 dá acesso a Internet e minha eth1 pra rede interna.

Tenho um servidor de internet rodando o iptables pelo IP 201.48.x.x e a aplicação esta no interno de rede 192.168.x.x na porta 3306.


Grato pelas ajudas. Abraços



  


2. MELHOR RESPOSTA

Roberto Costa
asparion

(usa Ubuntu)

Enviado em 11/07/2013 - 20:57h

Boa noite....

se a sua interface de saida pra rede externa é a eth0 entao voce tem de mascarar ela..

mas tem de liberar a porta tambem..

libere a porta na chain RH-Firewall-1-INPUT que sera automaticamente liberado nas chains INPUT OUTPUT E FORWARD

iptables -I RH-Firewall-1-INPUT -p tcp --dport 3306 -j ACCEPT 


isso se estiver usando a versao 5 do centOS, mas se for a versao 6 tem de liberar direto nas chains

depois mascare as portas

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE


faça o DNAT para rede local

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 3306 -j DNAT --to-destination 192.168.8.169:3306 

aqui diz que tudo que entrar pela interface eth0 com destino a porta 3306 sera destinado ao host com ip 192.168.8.169 na porta 3306. considerando que a sua aplicaçao esta rodando nesse host

era isso que procurava?

faz um teste ai depois poste aqui

abraços

3. Re: Liberando porta 3306 [RESOLVIDO]

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 10/07/2013 - 17:29h

e no mysql esta liberado o o acesso também ?


4. Re: Liberando porta 3306 [RESOLVIDO]

Rodolfo Ferrari Bueno
rukaderbake

(usa CentOS)

Enviado em 10/07/2013 - 17:36h

danniel-lara

O MySql não esta liberando o acesso.

Faço um test de conexão na base de dados e aparece a seguinte mensagem:

Connection-Failed:[HY000][MySQL][ODBC 5.1 Driver]Host '192.168.8.169' is not allowed to connect to this MySQL server.


5. Re: Liberando porta 3306 [RESOLVIDO]

leonardo Souza
lejoso

(usa Debian)

Enviado em 11/07/2013 - 20:39h

Tenta isso:

iptables -t nat -I POSTROUTING -d 192.168.8.169 -p tcp --dport 3306 -o eth1 -j MASQUERADE


6. Re: Liberando porta 3306 [RESOLVIDO]

Rodolfo Ferrari Bueno
rukaderbake

(usa CentOS)

Enviado em 12/07/2013 - 14:27h

Problema resolvido!
Obrigado amigos pela ajuda


Veja como ficou:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3306 -j DNAT --to-destination 192.168.x.x:3306

Assim qualquer maquina que possui a aplicação instalada consegue conectar pela internet na aplicação do servidor interno pela porta 3306





7. Re: Liberando porta 3306 [RESOLVIDO]

Roberto Costa
asparion

(usa Ubuntu)

Enviado em 12/07/2013 - 16:29h

firmeza se precisar estamos ai, marque minha resposta como melhor resposta e coloque como resolvido..

abraçossss






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts