iptables 사용후 mysql 접속문제
작성자 정보
- 강석주 작성
- 작성일
컨텐츠 정보
- 2,358 조회
- 0 추천
- 목록
본문
호스트는 % 로 원격접속 가능하게 되있습니다. iptables 적용한 내용입니다.
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
LOCAL_IP="`/sbin/ifconfig eth0 | grep 'inet addr' | awk '{print $2}' | sed -e 's/.*://
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s $LOCAL_IP -j ACCEPT
#iptables -A INPUT -m state --state INVALID -j DROP
.....
iptables -A OUTPUT -p TCP --dport 3306 -j ACCEPT
iptables -A INPUT -p TCP --sport 3306 -j ACCEPT
이렇게 풀었는데도 접속이 안됩니다... 왜그럴까요?
위에 iptables가 DB에 설정된 것인가요? 아님 DB에 접속하려는 서버의 iptables인가요?
[DB]일경우
iptables -A INPUT -p TCP --sport 3306 -j ACCEPT 를
iptables -A INPUT -p TCP --dport 3306 -j ACCEPT 로 하셔야 할듯 합니다.
일반적으로 우리는 많은 서비스 포트를 알고 있습니다.(http: 80, https: 443, mysql:3306등)
해당 서비스에 접속할때는 해당 서비스 포트를 쓰지만, 나갈때는 그 포트를 사용하지는 않습니다.
이전에 tcp 핸드쉐이킹인가 찾아볼때 봤는데 자세한 내용은 기억이 안나네요.-_-;
하여간 해당 포트는 외부에서 접속할때만 유효한 겁니다.
님의 서버에서 netstat로 보시면 Foreign Address 는 포트가 제각각일겁니다. 그래서 일반적으로 output쪽을 막을때는 해당서버에서 다른서버에 접근하지 못하게 할때 설정합니다.
관련자료
-
이전
-
다음