mysql + iptables
1. mysql + iptables
fernando.g.guede
(usa Ubuntu)
Enviado em 27/10/2009 - 08:54h
Galera, to quebrando a cabeça a dois dias com o iptables...seguinte...
to usando a policy DROP para input e saio liberando o q eu quero q entre realmente...
entao vamos la...
ai por exemplo se eu tentar utlizar o mysql do outro servidor não funciona
mysql -h 192.168.1.2 -u root
ele fica tentando e não conecta
ai tenho q dar ctrl + c para sair...
ai coloquei a seguinte regra...
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
ai quando tento conecta novamente ao mysql do outro servidor
mysql -h 192.168.1.2 -u root
não da certo novamente...
ai se eu mudar a policy para ACCEPT volta a funcionar novamente
iptables -P INPUT ACCEPT
é como se o mysql utilizasse alguma outra porta...
alguem tem conhecimento sobre esse ocorrido... oq pode estar errado ou faltando?
abraço galera
2. Re: mysql + iptables
3. Re: mysql + iptables
fernando.g.guede
(usa Ubuntu)
Enviado em 27/10/2009 - 09:49h
Acredito que sim amigo, pois quando eu coloco iptables -P INPUT ACCEPT eu consigo conectar normalmente o servidor...deixa eu te passar uns detalhes...
o servidor q está o linux é o 192.168.1.3, ele possui o mysql-server 5.0 instalado..
o servidor q estou tentando acessar é o 192.168.1.2 que é o windows server...
o servidor linux se conecta normalmente ao server windows quando a policy esta ACCEPT
só que quando está Policy DROP mesmo com a regra pra liberar a portas 3306 "iptables -A INPUT -p tcp --dport 3306 -j ACCEPT" ele não acessa.
por isso que estou em duvida se o mysql utiliza alguma outra porta alem da 3306...
4. Depurando...
Diede
(usa Debian)
Enviado em 27/10/2009 - 10:56h
É apenas o MySQL que não conecta na outra máquina, ou algo mais não funciona?Tente adicionar a regra:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Se não der certo, Na máquina 192.168.1.2, jogue a policy como ACCEPT novamente, e rode o tcpdump ao tentar uma conexão, para ver exatamente quais portas são usadas...
5. deu certo!
fernando.g.guede
(usa Ubuntu)
Enviado em 27/10/2009 - 11:23h
Valeu cara... deu certo...agora consigo me conectar ao servidor...
era só adicionar essa linha q vc me passou!!
abraço
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Descritores de Arquivos e Swappiness
tux-gpt - Assistente de IA para o Terminal
Instalação e configuração do Chrony
Programa IRPF - Guia de Instalação e Resolução de alguns Problemas
Dicas
Como instalar no Linux Jogos da Steam só para Windows
Instalando o Team Viewer no Debian Trixie - problema no Policykit
O Que Fazer Após Instalar Ubuntu 25.04
Tópicos
Top 10 do mês
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
