我有一台运行在一台机器上的数据库服务器(特别是东京暴民)和一台运行在另一台机器上的networking服务器。
我需要在两台机器上安装iptables,以便Web服务器可以在数据库服务器上进行查询。 目前,当我从Web服务器上尝试这个时,我得到“连接被拒绝”:
tcrmgr list ${ip_of_db_server}:${port} 最好,数据库服务器应该只接受来自Web服务器的IP地址的stream量。
我是新来的iptables,所以这可能是显而易见的,但我挣扎。
任何帮助非常感谢 – 谢谢!
(编辑:注意这是我的iptables规则列表:
sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:www DROP all -- anywhere anywhere ACCEPT tcp -- anywhere 10.179.51.126 tcp dpt:1948
)
在数据库服务器上运行这样的东西来允许入站连接:
/sbin/iptables -I INPUT 1 -p tcp -d ${ip_of_db_server} --dport ${port} -j ACCEPT
要查看当前有效的规则,请运行:
/sbin/iptables -L -v
请参阅https://help.ubuntu.com/community/Iptables如何获取基本介绍。