Comenzando con IPTABLES en Centos

Javier Garay javierzgaray en gmail.com
Lun Mar 12 15:36:11 CLST 2012


1.- Agrega una regla que permita la comunicación total entre tu
sistema y tu servidor... y prueba.

-A INPUT -s TU-BD-SERVER -p tcp -j ACCEPT
-A OUTPUT -d TU-BD-SERVER -p tcp -j ACCEPT

2.- Puede ser que si le das privilegios al usuario en tu_ip en la base de
datos de tu servidor también funcione.

3.- ¿¿No estas haciendo comprobación DNS en tu servidor de BD?? Si es
así, solo con el paso 1 podrías solucionar tu problema.

4.- ¿Probaste desactivando tu FW?

5.- ¿SELinux lo tienes activado?

El día 12 de marzo de 2012 13:40, Julio Rene Herrera Vega
<juliohv en gmail.com> escribió:
> 2012/3/12 jmvidal.cl en gmail.com <jmvidal.cl en gmail.com>:
>> La conf de tu mysql tiene comenrariado el bind-address?
>>
>>
>> -----Mensaje original-----
>> De: Julio Rene Herrera Vega
>> Enviados:  12/03/2012 12:28:42
>> Asunto:  Re: Comenzando con IPTABLES en Centos
>>
>> 2012/3/12 Javier Garay <javierzgaray en gmail.com>:
>>> Seguro que el puerto configurado por MYSQL es el 3306?
>>>
>>> El día 12 de marzo de 2012 13:22, Julio Rene Herrera Vega
>>> <juliohv en gmail.com> escribió:
>>>> Buenas tardes:
>>>>
>>>> Estoy comenzando a usar IPTABLES para un servidor que procesara pagos
>>>> por webpay, pude abrir el puerto 6443 para el CGI, pero al parecer por
>>>> error cerre la comunicacion con un servidor de base de datos que
>>>> estaba funcionando, este servidor CentOS release 5.8 (Final) debe
>>>> conectarse a un servidor que tiene mysql y grabar un registro, hasta
>>>> que modifique el archivo  /etc/sysconfig/iptables esto funcionaba y
>>>> ahora ya no :(
>>>>
>>>> Yo pense que con abrir el puerto del mysql podia habilitar la
>>>> comunicacion del php local con el mysql remoto pero no fue asi,
>>>> adjunto mi archivo de configuracion:
>>>>
>>>> # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012
>>>> *filter
>>>> :INPUT DROP [12257:631084]
>>>> :FORWARD DROP [0:0]
>>>> :OUTPUT ACCEPT [5114242:2502095514]
>>>> -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
>>>> -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
>>>> -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
>>>> -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
>>>> -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
>>>> -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT
>>>> COMMIT
>>>>
>>>>
>>>> Debo agregar algo a este archivo para comenzar nuevamente a
>>>> comunicarme con el servidor de base de datos?
>>>>
>>>> Saludos y gracias.
>>>>
>>>>
>>>> --
>>>> Julio Herrera
>>>> Santiago
>>>> Chile
>>>
>>>
>>>
>>> --
>>> Atte,
>>> Javier Garay G.
>>> Ingeniero en Informática.
>>> Cel. 6834 4088
>>
>> Yo supongo ya que desde mi PC tambien me conecto al mismo servidor de
>> base de datos usando ese puerto, ademas busque en internet para
>> asegurarme.
>>
>>
>> --
>> Julio Herrera
>> Santiago
>> Chile
>>
>
> Si tu te refieres al mysql remoto, no tengo acceso a ese ya que es un
> servidor que yo solo uso, lo uso desde otra web, lo uso desde mi pc
> (sql yog), pero si te refieres al local tendria que verlo, ahora eso
> puede perjudicar ya que el mysql local no lo uso.
>
> --
> Julio Herrera
> Santiago
> Chile



-- 
Atte,
Javier Garay G.
Ingeniero en Informática.
Cel. 6834 4088


Más información sobre la lista de distribución Linux