我试图让我的新的MediaWiki服务器,以允许连接到我们的MySql服务器,现在我无法让我的iptables防火墙设置正确的。
我正在申请的规则如下
iptables -A INPUT -p tcp -d 129.130.155.39 --dport 3306 -j ACCEPT # MySQL 但是我的iptables日志仍然显示连接无法build立,并被阻止/拒绝。
Nov 21 09:48:39 hds-it kernel: Firewall Deny: [OUTPUT] IN= OUT=eth1 SRC=129.130.155.210 DST=129.130.155.39 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=29232 DF PROTO=TCP SPT=58862 DPT=3306 SEQ=914529531 ACK=0 WINDOW=14600 RES=0x00 SYN URGP=0 OPT (020405B40402080A03BCF2BC0000000001030307)
当我closuresiptables时,一切正常,包括编辑wiki数据库。 我在做什么错我的规则?
编辑:这是我的输出从iptables -L -n -v => http://pastie.org/5413124我不能在这里格式化它。
从您的日志条目,这似乎是传出stream量,而不是传入。 您需要将规则放置在OUTPUT链中,而不是INPUT链中。
我意识到发生了什么事。 我不小心在IP中的一个规则中切换了两个数字,那是不允许它工作的。 所以我有192而不是129 …对不起。 谢谢!