我正在尝试让我的新 MediaWiki 服务器允许连接到我们的 MySql 服务器,但目前我无法为此正确设置我的 iptables 防火墙。
我应用的规则如下
iptables -A INPUT -p tcp -d 129.130.155.39 --dport 3306 -j ACCEPT # MySQL
但是我的 iptables 日志仍然显示无法建立连接并且被阻止/拒绝。
Nov 21 09:48:39 hds-it kernel: Firewall Deny: [OUTPUT] IN= OUT=eth1 SRC=129.130.155.210 DST=129.130.155.39 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=29232 DF PROTO=TCP SPT=58862 DPT=3306 SEQ=914529531 ACK=0 WINDOW=14600 RES=0x00 SYN URGP=0 OPT (020405B40402080A03BCF2BC0000000001030307)
当我关闭 iptables 时,一切都正常,包括编辑 wiki 数据库。我的规则哪里做错了?
编辑:这是我从 iptables -L -n -v => 得到的输出http://pastie.org/5413124 我无法在这里将其格式化。
答案1
从您的日志条目来看,这似乎是传出流量,而不是传入流量。您需要将规则置于链中OUTPUT
,而不是INPUT
链中。
答案2
我意识到发生了什么。我不小心在 IP 规则中调换了两个数字,导致它无法正常工作。所以我用的是 192 而不是 129... 抱歉。谢谢!