Hallo,
ich bin relativer Linux-Neuling und hab dementsprechend noch einige Probleme bei den Einstellungen. Bisher konnte ich mir alles noch irgendwie zusammensuchen, aber bei dieser Sache komme ich einfach nicht weiter.
Und zwar möchte ich meinen Webserver durch eine Firewall schützen. Das iptables-Skript habe ich auch schon soweit geschrieben und die gewünschten Ports freigeschaltet. Das klappt mit den http, https etc. ports auch gut, aber Mysql will da nicht so wirklich.
Ich möchte aus Backupgründen von meinem Webserver aus auch Mysql-Verbindungen nach "draußen" in das lokale Netz aufbauen (und auch zurück).
Wenn ich bei ausgeschalteter Firewall ein einfaches php-Skript aufrufe, das nur eine Mysql-Verbindung mit dem anderen Webserver aufbaut, dann klappt das auch.
Ich hab testweise in der Firewall alle Policies auf ACCEPT gestellt und nur den Port 3306 geschlossen
Logischerweise klappt dann die Verbindung nicht mehr.
Wenn ich aber die Policies auf DROP stelle (vorherige Kette habe ich gelöscht) und nur http (damit ich das Skript über den Browser aufrufen kann) und Mysql durchlasse
dann kann ich trotzdem per mysql_connect keine Verbindung zum anderen Server aufbauen.
Die Ports sind auch nicht verändert worden und Mysql läuft über 3306.
Brauch Mysql noch weitere freie Ports oder erlaubte Protokolle, oder hab ich einfach ein riesiges Brett vor dem Kopf?
Im Vorraus bedanke ich mich schonmal für die Hilfe
ich bin relativer Linux-Neuling und hab dementsprechend noch einige Probleme bei den Einstellungen. Bisher konnte ich mir alles noch irgendwie zusammensuchen, aber bei dieser Sache komme ich einfach nicht weiter.
Und zwar möchte ich meinen Webserver durch eine Firewall schützen. Das iptables-Skript habe ich auch schon soweit geschrieben und die gewünschten Ports freigeschaltet. Das klappt mit den http, https etc. ports auch gut, aber Mysql will da nicht so wirklich.
Ich möchte aus Backupgründen von meinem Webserver aus auch Mysql-Verbindungen nach "draußen" in das lokale Netz aufbauen (und auch zurück).
Wenn ich bei ausgeschalteter Firewall ein einfaches php-Skript aufrufe, das nur eine Mysql-Verbindung mit dem anderen Webserver aufbaut, dann klappt das auch.
Ich hab testweise in der Firewall alle Policies auf ACCEPT gestellt und nur den Port 3306 geschlossen
Code:
iptables -A INPUT -p tcp --dport 3306 -j DROP
Wenn ich aber die Policies auf DROP stelle (vorherige Kette habe ich gelöscht) und nur http (damit ich das Skript über den Browser aufrufen kann) und Mysql durchlasse
Code:
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
Die Ports sind auch nicht verändert worden und Mysql läuft über 3306.
Brauch Mysql noch weitere freie Ports oder erlaubte Protokolle, oder hab ich einfach ein riesiges Brett vor dem Kopf?
Im Vorraus bedanke ich mich schonmal für die Hilfe