Autore Topic: [RISOLTO] Aprire MySQL per connessioni esterne  (Letto 2772 volte)

Offline lucio82

  • Newbie
  • *
  • Post: 2
    • Mostra profilo
[RISOLTO] Aprire MySQL per connessioni esterne
« il: 22 Ottobre 2012, 10:33:30 »
Ciao a tutti!
come da oggetto ho un problema ad aprire MySQL all'esterno. Quello che vorrei fare, poichè conosco l'indirizzo IP del server che deve fare le query, è aprire la 3306 solo per quell'indirizzo IP. Purtroppo, seguendo le varie guide che ho trovato in rete, la connessione fallisce sempre. Se disabilito IPTABLES la connessione riesce, quindi è chiaro che è un problema di configurazione di iptables. Riporto il mio iptables:

Codice: [Seleziona]
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -m tcp -p tcp --sport 20 -s YYY.YYY.YYY.YYY/32 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21  -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -s 192.168.1.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -s 192.168.1.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -s 192.168.2.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -s 192.168.2.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -s 10.1.1.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -s 10.1.1.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -s 192.168.1.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -s 192.168.2.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -s 192.168.1.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -s 192.168.2.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -s 192.168.1.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -s 192.168.2.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -s 192.168.2.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s XXX.XXX.XXX.XXX/32 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW,ESTABLISHED,RELATED -m tcp -p tcp --dport 1024: -s 192.168.1.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW,ESTABLISHED,RELATED -m tcp -p tcp --dport 1024: -s 192.168.2.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW,ESTABLISHED,RELATED -m tcp -p tcp --dport 1024: -s YYY.YYY.YYY.YYY/32 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

Probabilmente c'è qualche regola in contrasto con qualche altra, ma non riesco a capire quale!
grazie in anticipo per l'aiuto!
« Ultima modifica: 24 Ottobre 2012, 11:02:25 da lucio82 »

Offline lucio82

  • Newbie
  • *
  • Post: 2
    • Mostra profilo
Re: [RISOLTO] Aprire MySQL per connessioni esterne
« Risposta #1 il: 24 Ottobre 2012, 11:04:19 »
Dopo numerosi tentativi mi sono reso conto che (  >:( ) l'indirizzo IP di provenienza non mi era stato comunicato correttamente... :-X

Inserito l'indirizzo corretto con l'opzione -s il tutto funziona alla perfezione!