Форум на Исходниках.RU

Форум на Исходниках.RU https://forum.sources.ru Форум на Исходниках.RU Форум на Исходниках.RU https://forum.sources.ru/index.php?showtopic=415537&view=findpost&p=3824071 Fri, 28 Feb 2020 08:39:45 +0000 iptables: помогите пробросить порт https://forum.sources.ru/index.php?showtopic=415537&view=findpost&p=3824071 Цитата Gonarh @ 28.02.20, 06:29

Не прошло и года :lol: , я тебе сразу сказал что делать.

Действительно, прошло много времени. :yes: Просто я давно не заходил на форум и забыл, что не отметил вопрос как решенный. :)

Добавлено 28.02.20, 08:40

Цитата Gonarh @ 28.02.20, 06:29

А вот это зря, яб всё же ограничил список доступа к порту 3306, но это надо смотреть условия эксплуатации мускуля

По умолчанию 3306 закрыт извне, так что всё в порядке.]]> bur80 *nix https://forum.sources.ru/index.php?showtopic=415537&view=findpost&p=3823889 Fri, 28 Feb 2020 06:29:54 +0000 iptables: помогите пробросить порт https://forum.sources.ru/index.php?showtopic=415537&view=findpost&p=3823889
Добавлено 28.02.20, 06:31

Цитата bur80 @ 27.02.20, 10:52

iptables тут оказался не при чём :no:

А вот это зря, яб всё же ограничил список доступа к порту 3306, но это надо смотреть условия эксплуатации мускуля]]> Gonarh *nix https://forum.sources.ru/index.php?showtopic=415537&view=findpost&p=3822825 Thu, 27 Feb 2020 10:52:34 +0000 iptables: помогите пробросить порт https://forum.sources.ru/index.php?showtopic=415537&view=findpost&p=3822825

bind-address = 10.8.0.1

задача была подключиться к MySQL и iptables тут оказался не при чём :no:]]> bur80 *nix https://forum.sources.ru/index.php?showtopic=415537&view=findpost&p=3809003 Mon, 02 Sep 2019 10:20:52 +0000 iptables: помогите пробросить порт https://forum.sources.ru/index.php?showtopic=415537&view=findpost&p=3809003 Либо действительно сразу открыть порт на 10.8.0.1, кажется что в данном случае лучше и не сделать.]]> negram *nix https://forum.sources.ru/index.php?showtopic=415537&view=findpost&p=3808063 Mon, 26 Aug 2019 07:08:58 +0000 iptables: помогите пробросить порт https://forum.sources.ru/index.php?showtopic=415537&view=findpost&p=3808063 Емнип бинд на ip в мускуле конфигурится в /etc/mysql/my.cnf
Ну и в правилах желательно(в пределах логики фаера) указывать интерфейсы, чото типа

iptables -A INPUT -i tap0 -p tcp -s 10.8.0.0/24 --dport 3306 -j ACCEPT

iptables -A INPUT -p tcp --dport 3306 -j DROP

]]> Gonarh *nix https://forum.sources.ru/index.php?showtopic=415537&view=findpost&p=3808056 Mon, 26 Aug 2019 05:09:30 +0000 iptables: помогите пробросить порт https://forum.sources.ru/index.php?showtopic=415537&view=findpost&p=3808056
Арендовал VDS на котором крутится MySQL на Debian. Настроил OpenVPN. Теперь требуется "пробросить" порт 3306 (для доступа к MySQL), чтобы vpn-клиенты имели доступ к MySQL. Сразу скажу, что есть внешний IP, но через него ставить MySQL голой попой в интернет неохота. То есть, нужно чтобы только vpn-клиенты имели доступ к MySQL.

Толи забыл толи туплю, вот мои правила iptables:

# iptables -A INPUT -p tcp -m tcp -s 10.8.0.0/24 --dport 3306 -j ACCEPT

# iptables -t nat -A PREROUTING -d 10.8.0.1 -p tcp -m tcp --dport 3306 -j DNAT --to-destination 127.0.0.1:3306

10.8.0.1 - это vpn-адрес сервера, интерфейс tap0

Помогите, пожалуйста :wall:]]> bur80 *nix