mysql + iptables

1. mysql + iptables

Fernando
fernando.g.guede

(usa Ubuntu)

Enviado em 27/10/2009 - 08:54h

Galera, to quebrando a cabeça a dois dias com o iptables...
seguinte...

to usando a policy DROP para input e saio liberando o q eu quero q entre realmente...

entao vamos la...


ai por exemplo se eu tentar utlizar o mysql do outro servidor não funciona

mysql -h 192.168.1.2 -u root

ele fica tentando e não conecta
ai tenho q dar ctrl + c para sair...

ai coloquei a seguinte regra...
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

ai quando tento conecta novamente ao mysql do outro servidor

mysql -h 192.168.1.2 -u root

não da certo novamente...

ai se eu mudar a policy para ACCEPT volta a funcionar novamente
iptables -P INPUT ACCEPT

é como se o mysql utilizasse alguma outra porta...
alguem tem conhecimento sobre esse ocorrido... oq pode estar errado ou faltando?


abraço galera


  


2. Re: mysql + iptables

Adriano Rodrigues Balani
balani

(usa Slackware)

Enviado em 27/10/2009 - 09:37h

Amigo, seu mysql está configurado para receber conexões via rede?


3. Re: mysql + iptables

Fernando
fernando.g.guede

(usa Ubuntu)

Enviado em 27/10/2009 - 09:49h

Acredito que sim amigo, pois quando eu coloco iptables -P INPUT ACCEPT eu consigo conectar normalmente o servidor...

deixa eu te passar uns detalhes...

o servidor q está o linux é o 192.168.1.3, ele possui o mysql-server 5.0 instalado..
o servidor q estou tentando acessar é o 192.168.1.2 que é o windows server...

o servidor linux se conecta normalmente ao server windows quando a policy esta ACCEPT
só que quando está Policy DROP mesmo com a regra pra liberar a portas 3306 "iptables -A INPUT -p tcp --dport 3306 -j ACCEPT" ele não acessa.

por isso que estou em duvida se o mysql utiliza alguma outra porta alem da 3306...


4. Depurando...

Jefferson Diego
Diede

(usa Debian)

Enviado em 27/10/2009 - 10:56h

É apenas o MySQL que não conecta na outra máquina, ou algo mais não funciona?

Tente adicionar a regra:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Se não der certo, Na máquina 192.168.1.2, jogue a policy como ACCEPT novamente, e rode o tcpdump ao tentar uma conexão, para ver exatamente quais portas são usadas...


5. deu certo!

Fernando
fernando.g.guede

(usa Ubuntu)

Enviado em 27/10/2009 - 11:23h

Valeu cara... deu certo...
agora consigo me conectar ao servidor...
era só adicionar essa linha q vc me passou!!

abraço






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts