Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Firewall -> MySQL

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Georg
Newbie
Newbie
Beiträge: 16
Registriert: 4. Aug 2005, 16:20

Firewall -> MySQL

Beitrag von Georg »

Hallo,

Ich hab auf meinem Linux-Rechner einen MySQL-Server laufen und will auf diesen vom Windows-Rechner aus zugreifen.
Wenn die SuSEfirewall nicht läuft geht das auch, aber beim einschalten der Firewall geht das nicht mehr. Welche Einstellung muß man für so etwas machen?

Linux-Rechner:
IP: 10.0.1.141
MySQL ist an Port: 3306
Hostname: Linuxserver

Windows-Rechner:
IP:10.0.1.142
Hostname: georg

Vielen Dank
mfg
Georg
rm -rf /

Beitrag von rm -rf / »

Code: Alles auswählen

iptables -A INPUT -p tcp --dport mysql -j ACCEPT
Georg
Newbie
Newbie
Beiträge: 16
Registriert: 4. Aug 2005, 16:20

Mein Computer ist anscheinend eigens.

Beitrag von Georg »

Hallo,

Danke rm .rf / leider hab ich anscheinend an meinem Computer schon wieder mal etwas anderes, denn es funktioniert noch nicht.
Hab das wie von dir geschriebene in iptables eingefügt, aber irgendwo hängt noch etwas anderer.

Kann man auch die Einstellungen über Yast - etc/sysconfig Editor machen, denn dort würde ich den Überblick leichter behalten.

Viele Grüße
Georg
Benutzeravatar
panamajo
Guru
Guru
Beiträge: 2599
Registriert: 12. Feb 2005, 22:45

Beitrag von panamajo »

/etc/sysconfig/SuSEfirewall2:

Code: Alles auswählen

FW_SERVICES_EXT_TCP="mysql"
Benutzeravatar
Linux-Guru
Member
Member
Beiträge: 187
Registriert: 25. Apr 2005, 21:23
Wohnort: Weltstadt Hochdorf
Kontaktdaten:

Beitrag von Linux-Guru »

Morgen,

Code: Alles auswählen

probiers mal mit iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
Gruß
Linux - Guru
rm -rf /

Beitrag von rm -rf / »

Linux-Guru hat geschrieben:Morgen,

Code: Alles auswählen

probiers mal mit iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
hmmm..... irgendwie beschleicht mich das gefühl, dass
rm -rf / hat geschrieben:iptables -A INPUT -p tcp --dport mysql -j ACCEPT
dasselbe is :shock:
Benutzeravatar
TomcatMJ
Guru
Guru
Beiträge: 2484
Registriert: 1. Apr 2004, 00:29
Wohnort: Köln
Kontaktdaten:

Beitrag von TomcatMJ »

rm -rf / hat geschrieben: hmmm..... irgendwie beschleicht mich das gefühl, dass
rm -rf / hat geschrieben:iptables -A INPUT -p tcp --dport mysql -j ACCEPT
dasselbe is :shock:
Nicht ganz. Die explizite Portnummernangabe klappt auf jeden Fall,die mit dem Namen der Software für den der Port genutzt wird nur wenn dieser Port auch in der /etc/services auch mit dem Namen assoziiert ist da dort seitens Iptables nachgeguckt wird wenn Namen statt Portnummern genutzt werden.
Ergo: direkte Portangabe geht einen kleinen Tick schneller und ist Sicherer da eine Fehlerquelle weniger ins Spiel kommt.

Bis denne,
Tom
Georg
Newbie
Newbie
Beiträge: 16
Registriert: 4. Aug 2005, 16:20

DANKE

Beitrag von Georg »

Danke für Eure Tips.
Vorerst funktionierts mit dem Tip von panamajo bei mir nur
FW_SERVICES_INT_TCP="3306"
Werde mich jetzt aber mal mit iptables auseinandersetzen, damit ich das dann auch mal check wie das funktioniert.

Viel Grüße
Georg
Antworten