리눅스 분류
iptables 사용후 mysql 접속문제
작성자 정보
- manlds 작성
- 작성일
컨텐츠 정보
- 2,431 조회
- 2 댓글
- 0 추천
- 목록
본문
호스트는 % 로 원격접속 가능하게 되있습니다. iptables 적용한 내용입니다.
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
LOCAL_IP="`/sbin/ifconfig eth0 | grep 'inet addr' | awk '{print $2}' | sed -e 's/.*://
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s $LOCAL_IP -j ACCEPT
#iptables -A INPUT -m state --state INVALID -j DROP
.....
iptables -A OUTPUT -p TCP --dport 3306 -j ACCEPT
iptables -A INPUT -p TCP --sport 3306 -j ACCEPT
이렇게 풀었는데도 접속이 안됩니다... 왜그럴까요?
관련자료
-
이전
-
다음
댓글 2
도리님의 댓글
- 도리
- 작성일
로그를 남겨 보세요!
DROP 정책 대신 LOG 를...
DROP 정책 대신 LOG 를...
막둥이님의 댓글
- 막둥이
- 작성일
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
으로..policy 정책이 다 DROP으로 되어있네요... 이와 같은 경우 다 DROP 됩니다..
또한 accept 포트는 3306이라도... 로컬 호스트에서 응답할때는 3306 port 가 아닌
1024 이상의 랜덤한 포트가 응답 합니다.. 위와 같은 구성은 잘못 되었네요
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
으로..policy 정책이 다 DROP으로 되어있네요... 이와 같은 경우 다 DROP 됩니다..
또한 accept 포트는 3306이라도... 로컬 호스트에서 응답할때는 3306 port 가 아닌
1024 이상의 랜덤한 포트가 응답 합니다.. 위와 같은 구성은 잘못 되었네요