modificação de tabelas IP para permitir acesso ao mysql no servidor do CENTOS 5

Question

modificação de tabelas IP para permitir acesso ao mysql no servidor do CENTOS 5

#1 resposta do (4 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

2

CentOS 5.4, com as tabelas IP paradas, posso fazê-lo. Qual é a linha que eu preciso adicionar ao IPtables para que eu possa mantê-lo ligado e ter acesso remoto (domínio) aos bancos de dados mysql?

minha tabela atual:

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.0.1.1/24 -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.0.1.1/24 -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.0.1.1/24 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.0.1.1/24 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.0.1.1/24 -m state --state NEW -m udp -p udp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

mysql iptables centos

por Detritus Maximus 16.10.2010 / 17:54

3 respostas

1

Tente isto:

iptables -A INPUT -p tcp --destination-port 3306 -j ACCEPT

por 16.10.2010 / 18:12

0

Dependendo de como o seu firewall está configurado atualmente, você terá a opção de saída e também precisará mexer na ordem das regras para que elas venham antes de qualquer regra geral de REJEITAR ou DROP que você já tenha.

# for incoming
iptables -A INPUT -i eth0 -p tcp --dport 3306 -j ACCEPT
# for outgoing
iptables -A OUTPUT -i eth0 -p tcp --sport 3306 -m state --state ESTABLISHED -j ACCEPT

por 16.10.2010 / 18:18

Tags mysql iptables centos

como diagnosticar uma conexão remota com o banco de dados mysql? Usando o CNAME no DNS para permitir acesso mais fácil ao banco de dados MSSQL

score 4 · Accepted Answer

Apenas o uso de "-A" adiciona a regra ao final da cadeia e, como sugerido pela marca, isso colocará o mysql ACCEPT após o cobertor REJECT; nenhum pacote jamais chegará a ele.

Você pode editar o arquivo / etc / sysconfig / iptables para adicionar a linha

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

imediatamente depois da linha

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

e, em seguida, reinicie o serviço iptables, ou você pode fazê-lo manualmente com

iptables -I RH-Firewall-1-INPUT 11 -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

que irá colocá-lo no mesmo lugar, mas precisa ser feito após cada reinicialização.