Liberando porta 3306 [RESOLVIDO]

1. Liberando porta 3306 [RESOLVIDO]

rukaderbake
(usa CentOS)

Enviado em 10/07/2013 - 17:23h

Olá pessoal!

Tenho uma aplicação que roda em MySQL na porta 3306. Quero acessar fora da empresa, mas não estou conseguindo configurar meu IPTABLES.

Olhei nos topicos deste forum, alterei partes do meu iptables,mas acho que falta muito pouco para conseguir.

Acho que a solução seja um NAT ou um FORWARD.

Minha eth0 dá acesso a Internet e minha eth1 pra rede interna.

Tenho um servidor de internet rodando o iptables pelo IP 201.48.x.x e a aplicação esta no interno de rede 192.168.x.x na porta 3306.

Grato pelas ajudas. Abraços

0 0

Quote

2. MELHOR RESPOSTA

asparion
(usa Ubuntu)

Enviado em 11/07/2013 - 20:57h

Boa noite....

se a sua interface de saida pra rede externa é a eth0 entao voce tem de mascarar ela..

mas tem de liberar a porta tambem..

libere a porta na chain RH-Firewall-1-INPUT que sera automaticamente liberado nas chains INPUT OUTPUT E FORWARD

iptables -I RH-Firewall-1-INPUT -p tcp --dport 3306 -j ACCEPT

isso se estiver usando a versao 5 do centOS, mas se for a versao 6 tem de liberar direto nas chains

depois mascare as portas

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE

faça o DNAT para rede local

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 3306 -j DNAT --to-destination 192.168.8.169:3306

aqui diz que tudo que entrar pela interface eth0 com destino a porta 3306 sera destinado ao host com ip 192.168.8.169 na porta 3306. considerando que a sua aplicaçao esta rodando nesse host

era isso que procurava?

faz um teste ai depois poste aqui

abraços

0 0

Quote

3. Re: Liberando porta 3306 [RESOLVIDO]

danniel-lara
(usa Fedora)

Enviado em 10/07/2013 - 17:29h

e no mysql esta liberado o o acesso também ?

0 0

Quote

4. Re: Liberando porta 3306 [RESOLVIDO]

rukaderbake
(usa CentOS)

Enviado em 10/07/2013 - 17:36h

danniel-lara

O MySql não esta liberando o acesso.

Faço um test de conexão na base de dados e aparece a seguinte mensagem:

Connection-Failed:[HY000][MySQL][ODBC 5.1 Driver]Host '192.168.8.169' is not allowed to connect to this MySQL server.

0 0

Quote

5. Re: Liberando porta 3306 [RESOLVIDO]

lejoso
(usa Debian)

Enviado em 11/07/2013 - 20:39h

Tenta isso:

iptables -t nat -I POSTROUTING -d 192.168.8.169 -p tcp --dport 3306 -o eth1 -j MASQUERADE

0 0

Quote

6. Re: Liberando porta 3306 [RESOLVIDO]

rukaderbake
(usa CentOS)

Enviado em 12/07/2013 - 14:27h

Problema resolvido!
Obrigado amigos pela ajuda

Veja como ficou:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3306 -j DNAT --to-destination 192.168.x.x:3306

Assim qualquer maquina que possui a aplicação instalada consegue conectar pela internet na aplicação do servidor interno pela porta 3306

1 0

Quote