iptables 사용후 mysql 접속문제

호스트는 % 로 원격접속 가능하게 되있습니다. iptables 적용한 내용입니다.

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
LOCAL_IP="`/sbin/ifconfig eth0 | grep 'inet addr' | awk '{print $2}' | sed -e 's/.*://
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s $LOCAL_IP -j ACCEPT
#iptables -A INPUT -m state --state INVALID -j DROP

.....

iptables -A OUTPUT -p TCP --dport 3306 -j ACCEPT
iptables -A INPUT -p TCP --sport 3306 -j ACCEPT

이렇게 풀었는데도 접속이 안됩니다... 왜그럴까요?

위에 iptables가 DB에 설정된 것인가요? 아님 DB에 접속하려는 서버의 iptables인가요?

[DB]일경우

iptables -A INPUT -p TCP --sport 3306 -j ACCEPT 를

iptables -A INPUT -p TCP --dport 3306 -j ACCEPT 로 하셔야 할듯 합니다.

일반적으로 우리는 많은 서비스 포트를 알고 있습니다.(http: 80, https: 443, mysql:3306등)

해당 서비스에 접속할때는 해당 서비스 포트를 쓰지만, 나갈때는 그 포트를 사용하지는 않습니다.

이전에 tcp 핸드쉐이킹인가 찾아볼때 봤는데 자세한 내용은 기억이 안나네요.-_-;

하여간 해당 포트는 외부에서 접속할때만 유효한 겁니다.

님의 서버에서 netstat로 보시면 Foreign Address 는 포트가 제각각일겁니다. 그래서 일반적으로 output쪽을 막을때는 해당서버에서 다른서버에 접근하지 못하게 할때 설정합니다.