ajuda regra IPTABLES

1. ajuda regra IPTABLES

mateus guilherme da silva
mateusguilherme

(usa Outra)

Enviado em 10/12/2014 - 15:18h

Olá

preciso de uma ajuda para criar a seguinte regra no firewall do meu servidor (servidor dhcp/gateway/squid)
Toda a solicitação de qualquer IP da rede interna que chegar na eth2 para a porta 3306 seja direcionado para o IP 192.168.1.10 (que é o servidor onde esta o banco de dados mysql do nosso sistema).

Obrigado desde já


  


2. Re: ajuda regra IPTABLES

Renan Arantes
R3nan

(usa Debian)

Enviado em 10/12/2014 - 16:52h

mateusguilherme escreveu:

Olá

preciso de uma ajuda para criar a seguinte regra no firewall do meu servidor (servidor dhcp/gateway/squid)
Toda a solicitação de qualquer IP da rede interna que chegar na eth2 para a porta 3306 seja direcionado para o IP 192.168.1.10 (que é o servidor onde esta o banco de dados mysql do nosso sistema).

Obrigado desde já


opa
se a rede interna que vc se refere é a mesma do ip do servidor mysql ou seja 192.168.1.0/24 vc nao precisa de regra alguma, somente apontar os clientes para esse ip agora se é de outra rede entao a regra seria:


iptables -t nat -I PREROUTING -p tcp -i eth2 --dport 3306 -j DNAT --to 192.168.1.10:3306


espero ter ajudado


3. Re: ajuda regra IPTABLES

mateus guilherme da silva
mateusguilherme

(usa Outra)

Enviado em 10/12/2014 - 16:57h

Explicando melhor tenho o seguinte cenário:

- Modem adsl ligado em uma placa de rede do servidor e a outra placa de rede na minha rede interna... Neste servidor tenho o squid e dhcp para gerar os ip's para minhas maquinas da rede interna. O problema está que as maquinas da minha rede interna utilizam um software que precisa acessar um banco de dados MYSQL que se encontra na maquina (192.168.1.10 também mesma rede interna) e esta conexão falha no momento que ponho o servidor em funcionamento e as maquinas abrem o software para trabalhar.

- Os ips são gerados, o squid esta funcionando, consigo pingar todas as maquinas. O único problema é com esse dito software que precisa acessar o mysql nesta maquina para funcionar.

abraço


4. Re: ajuda regra IPTABLES

Renan Arantes
R3nan

(usa Debian)

Enviado em 10/12/2014 - 17:01h

o que vc precisa fazer é configurar o software para acessar o banco na maquina 192.168.1.10


5. Re: ajuda regra IPTABLES

mateus guilherme da silva
mateusguilherme

(usa Outra)

Enviado em 10/12/2014 - 17:06h

já esta configurado para acessar através deste IP.

Estranho é que se removo o servidor e ponho um roteador comum ( e com mesma faixa de rede 192.168.1.x no dhcp do roteador) em seu lugar as estações conseguem abrir o software normalmente.






6. Re: ajuda regra IPTABLES

Renan Arantes
R3nan

(usa Debian)

Enviado em 10/12/2014 - 17:15h

qual é o erro que o software mostra? as estaçoes sao windows ?


7. Re: ajuda regra IPTABLES

mateus guilherme da silva
mateusguilherme

(usa Outra)

Enviado em 10/12/2014 - 17:37h

sim as estações são windows.
o erro que aparece ao abrir o software é o seguinte:

"Houve um erro na carga do aplicativo

Erro SQL: Can't connect MySql server on '192.168.1.10' (10060)

Verifique as configurações da instalação"


8. Re: ajuda regra IPTABLES

Renan Arantes
R3nan

(usa Debian)

Enviado em 10/12/2014 - 17:45h

kra seu firewall deve ta bloqueando alguma coisa, posta o seu script de firewall, tenta liberar todas as regras e testar o software


9. Re: ajuda regra IPTABLES

mateus guilherme da silva
mateusguilherme

(usa Outra)

Enviado em 10/12/2014 - 17:50h

Até o momento as únicas regras de firewall que adicionei foram as seguintes para forçar o uso do proxy....

iptables -A FORWARD -p tcp --dport 80 -j REJECT
iptables -A FORWARD -p tcp --dport 443 -j REJECT



10. Re: ajuda regra IPTABLES

mateus guilherme da silva
mateusguilherme

(usa Outra)

Enviado em 10/12/2014 - 17:58h

como poderia liberar tudo no firewall? só para testar...


11. Re: ajuda regra IPTABLES

Renan Arantes
R3nan

(usa Debian)

Enviado em 10/12/2014 - 18:00h

as politicas padroes estao como accept ?

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUPUT ACCEPT

alem disso tem o servidor de banco de dados esta com o ip 192.168.1.10 definido staticamente? tem certeza que o dhcp do servidor gateway nao estao atribuindo o ip 192.168.1.10 para outra maquina ?


12. Re: ajuda regra IPTABLES

mateus guilherme da silva
mateusguilherme

(usa Outra)

Enviado em 10/12/2014 - 19:23h

sim velho endereço ip estatico no servidor...

vou tentar rodar estas regras e ver como fica



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts