IPTables impedindo a conexão remota com o MySQL

Navegue suas respostas
1

Minhas regras da tabela: 

sudo iptables -L --line-numbers

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
2    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
3    ACCEPT     icmp --  anywhere             anywhere
4    ACCEPT     all  --  anywhere             anywhere
5    ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
6    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:mysql
7    REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
1    REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Informações adicionais 

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
1083K  263M ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
3942M 4886G ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
  734 42672 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
  864 62326 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
  138  8568 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3306
  151 20254 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 778 packets, 161K bytes)
 pkts bytes target     prot opt in     out     source               destination

Ao remover a regra 7 da cadeia de entrada, consigo acessar o servidor remotamente. Meu entendimento é que qualquer regra que preceda a regra 7 não deve ser afetada por ela, então a regra 6 deve substituí-la por conexões MySQL.

Existe alguma regra adicional que devo adicionar / modificar?

    
por SemperFly 04.03.2013 / 23:18

1 resposta

2

Sua regra iptables permite conexões de entrada para a porta 3306, mas somente na interface eth0. Provavelmente você está tentando se conectar a partir de uma interface diferente.

Para resolver o problema, substitua a regra por uma que permita o tráfego de que você precisa. Por exemplo, para permitir o tráfego de todas as interfaces: 

iptables -R INPUT 6 -m state --state NEW -p tcp --dport 3306 -j ACCEPT
    
por 05.03.2013 / 01:11

Tags

usando o painel de fantoches como um enc nginx: Servir ambos domain.com e www.domain.com