Я пытаюсь настроить свой новый сервер MediaWiki для подключения к нашему серверу MySql, и прямо сейчас я не могу настроить брандмауэр iptables для этого.
Я применяю следующее правило
iptables -A INPUT -p tcp -d 129.130.155.39 --dport 3306 -j ACCEPT # MySQL
Но мой журнал iptables по-прежнему показывает, что соединения не могут быть установлены и блокируются / запрещаются.
Nov 21 09:48:39 hds-it kernel: Firewall Deny: [OUTPUT] IN= OUT=eth1 SRC=129.130.155.210 DST=129.130.155.39 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=29232 DF PROTO=TCP SPT=58862 DPT=3306 SEQ=914529531 ACK=0 WINDOW=14600 RES=0x00 SYN URGP=0 OPT (020405B40402080A03BCF2BC0000000001030307)
Когда я выключаю iptables, все работает как надо, включая редактирование базы данных вики. Что я делаю не так со своим правилом?
Изменить: вот мой вывод из iptables -L -n -v => http://pastie.org/5413124 Я не мог прямо здесь отформатировать.
Судя по записи в журнале, это исходящий, а не входящий трафик. Вам нужно поместить правило в OUTPUT цепь, а не INPUT цепь.
Я понял, что происходит. Я случайно поменял местами два числа в одном из моих правил IP, и это не позволяло ему работать. Так что у меня было 192 вместо 129 ... Извините. Спасибо!