Eu tenho um servidor de banco de dados (especificamente o Tokyo Tyrant) rodando em uma máquina e um servidor web rodando em uma máquina separada.
Eu preciso configurar o iptables nas duas máquinas para que o servidor da web possa fazer consultas no servidor de banco de dados. Atualmente, recebo "conexão recusada" quando tento isso no servidor da Web:
tcrmgr list ${ip_of_db_server}:${port}
De preferência, o servidor db deve aceitar apenas o tráfego do endereço IP do servidor web.
Eu sou novo no iptables, então isso pode ser óbvio, mas eu estou com dificuldades.
Qualquer ajuda muito apreciada - obrigado!
(Editar: NB aqui está uma lista das minhas regras do iptables:
sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:www
DROP all -- anywhere anywhere
ACCEPT tcp -- anywhere 10.179.51.126 tcp dpt:1948
Execute algo assim no servidor de banco de dados para permitir conexões de entrada:
/sbin/iptables -I INPUT 1 -p tcp -d ${ip_of_db_server} --dport ${port} -j ACCEPT
Para ver as regras atuais em vigor, execute:
/sbin/iptables -L -v
Veja link para uma introdução básica.
Tags networking iptables firewall linux