iptables para banco de dados mysql [RESOLVIDO]

brunols
(usa Slackware)

Enviado em 06/11/2017 - 13:18h

Caros boa tarde,

Tirem uma dúvida. Tenho 2 servidores de banco de dados da seguinte maneira abaixo:

Servidor 1 (ip 10.1.1.1) envia a replicação do banco de dados para o servidor 2 (10.1.1.2)

E coloquei a regra abaixo no servidor 2:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
#:INPUT ACCEPT [0:0]
#:FORWARD ACCEPT [0:0]
#:OUTPUT ACCEPT [0:0]
#-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#-A INPUT -p icmp -j ACCEPT
#-A INPUT -i lo -j ACCEPT
#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#-A INPUT -j REJECT --reject-with icmp-host-prohibited
#-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT

#LIBERACAO MYSQL
-A INPUT -p tcp --dport 3306 -s "10.1.1.1" -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

COMMIT

Sendo que, não conecta ao banco e quando eu tiro o serviço funciona normalmente. Existem alguma outra coisa que eu esqueci para existir essa replicação do banco entre as máquinas ?