Denuncie   Favoritos   Indicar  

mysql + iptables

1. mysql + iptables

Fernando
fernando.g.guede
(usa Ubuntu)

Enviado em 27/10/2009 - 08:54h

Galera, to quebrando a cabeça a dois dias com o iptables...
seguinte...

to usando a policy DROP para input e saio liberando o q eu quero q entre realmente...

entao vamos la...


ai por exemplo se eu tentar utlizar o mysql do outro servidor não funciona

mysql -h 192.168.1.2 -u root

ele fica tentando e não conecta
ai tenho q dar ctrl + c para sair...

ai coloquei a seguinte regra...
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

ai quando tento conecta novamente ao mysql do outro servidor

mysql -h 192.168.1.2 -u root

não da certo novamente...

ai se eu mudar a policy para ACCEPT volta a funcionar novamente
iptables -P INPUT ACCEPT

é como se o mysql utilizasse alguma outra porta...
alguem tem conhecimento sobre esse ocorrido... oq pode estar errado ou faltando?


abraço galera

0 0
  • Quote

    •   


    2. Re: mysql + iptables

    Adriano Rodrigues Balani
    balani
    (usa Slackware)

    Enviado em 27/10/2009 - 09:37h

    Amigo, seu mysql está configurado para receber conexões via rede?

    0 0
  • Quote

    • 3. Re: mysql + iptables

    Fernando
    fernando.g.guede
    (usa Ubuntu)

    Enviado em 27/10/2009 - 09:49h

    Acredito que sim amigo, pois quando eu coloco iptables -P INPUT ACCEPT eu consigo conectar normalmente o servidor...

    deixa eu te passar uns detalhes...

    o servidor q está o linux é o 192.168.1.3, ele possui o mysql-server 5.0 instalado..
    o servidor q estou tentando acessar é o 192.168.1.2 que é o windows server...

    o servidor linux se conecta normalmente ao server windows quando a policy esta ACCEPT
    só que quando está Policy DROP mesmo com a regra pra liberar a portas 3306 "iptables -A INPUT -p tcp --dport 3306 -j ACCEPT" ele não acessa.

    por isso que estou em duvida se o mysql utiliza alguma outra porta alem da 3306...

    0 0
  • Quote

    • 4. Depurando...

    Jefferson Diego
    Diede
    (usa Debian)

    Enviado em 27/10/2009 - 10:56h

    É apenas o MySQL que não conecta na outra máquina, ou algo mais não funciona?

    Tente adicionar a regra:
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    Se não der certo, Na máquina 192.168.1.2, jogue a policy como ACCEPT novamente, e rode o tcpdump ao tentar uma conexão, para ver exatamente quais portas são usadas...

    0 0
  • Quote

    • 5. deu certo!

    Fernando
    fernando.g.guede
    (usa Ubuntu)

    Enviado em 27/10/2009 - 11:23h

    Valeu cara... deu certo...
    agora consigo me conectar ao servidor...
    era só adicionar essa linha q vc me passou!!

    abraço

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Linux mint está congelando/tr... (1)

    Acabei de formatar meu ssd e deu erro (2)

    Instalar PHP 5 no CentOS 8 (1)

    Não consigo instalar o IDLE no Debian (6)

    Não estou conseguindo habilitar os timezones (0)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: