Iptables bloqueando conexão mysql local

Iniciado por ftgoncalves, 12 de Março de 2010, 10:44

tópico anterior - próximo tópico

ftgoncalves

Pessoal, boa tarde!!!

Estou com um servidor Ubuntu 9.10 Server onde tenho PHP com MySQL e IpTables rodando!!!


segue minhas regras:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http-alt
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:mysql
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:webmin
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:netbios-ssn
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:microsoft-ds
ACCEPT     udp  --  anywhere             anywhere            udp dpts:netbios-ns:netbios-dgm
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


Bom ta funcionando tudo ok!!

O problema esta quando eu tento conectar pelo PHP no MySQL....

Tenho alguns aplicativos que rodão direto no servidor escritos em php
e já tentei rodar com o ip do servidor e localhost.. mesmo assim não vai ai para testar eu dei um
iptables -F
ai tudo volta a funcionar alguem sabe commo resolver este problema???

vlw

zekkerj

Coloque as regras abaixo no início do seu script de firewall:

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


Isso vai fazer duas coisas: (i) liberar todo o tráfego de loopback, pois vem da própria máquina; e (ii) liberar o retorno de conexões abertas a partir de dentro.

PS: Vc tem certeza de que não teve outros problemas? Tipo, dificuldade ou lentidão pra navegar, nessa máquina?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

ftgoncalves

Tive sim lentidão no Samba pra acessar e de vez enquando ele fica pensando pensando e so depois efetivamente acessa as pastas!!!

algum motivo em especial nas minhas regras??

zekkerj

O que vi de estranho foi a falta de liberação do tráfego de loopback. O resto, não consegui ver maiores dificuldades, mas também não dá pra fazer grandes afirmações sem conhecer o seu tráfego.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D