PDA

Visualizza la versione completa : iptables mysql


mizzicamizzica
06-05-2009, 19:18
Salve ragazzi,
utilizzo alcune regole per iptables, nello specifico:

[...]
iptables -I INPUT -s SERVERMYSQL -p tcp --dport 3306 -j ACCEPT
iptables -I OUTPUT -d SERVERMYSQL -p tcp --dport 3306 -j ACCEPT

iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP

dove SERVERMYSQL l'ip (remoto) del server dove si connette il mio script php, mio intento far collegare lo script php solamente a SERVERMYSQL, nientaltro deve aver accesso alla porta 3306

purtroppo non capisco che errore faccio e php non riesce a connettersi, se levo queste regole tutto fila liscio.

grazie

cacao74
07-05-2009, 00:38
utilizza "--sport" in INPUT per permettere il traffico solo dal server mysql dalla porta 3306.

ciao

Loading