[Ubuntu-BR] Redirecionar iptables
Mychael Netto
schmychael em gmail.com
Segunda Fevereiro 22 15:16:20 UTC 2010
Olá Bruno,
Você quer saber qual a regra que deve ser inserida para redirecionar uma
conexão específica para o seu servidor MySQL correto?
se for isso, insira a seguinte regra:
iptables -t NAT -A PREROUTING -p tcp -d <ip do Servidor de internet> --dport
<porta onde será realizada a conexão> -j DNAT --to-destination <ip do
servidor MySql:porta MySql>
a porta padrão do MySql é a 3306
Lembrando que para que a regra funcione você deve inserir uma regra de
forward também:
iptables -t FILTER -A FORWARD -p tcp --dport <porta de conexão> -j ACCEPT
Lembre-se tbm que deste modo você estará inserindo estas regras na mão, ou
seja, uma vez reiniciado o servidor, você terá que inserir novamente as
regra, para que elas fiquem permanentes você deve inseri-las dentro do
script de firewall.
Outra dica é, se esta conexão for ser feita por um ip específico de origem,
é bom acrescentar " -s <ip de origem> nas duas regras antes do -j, isto
torna sua conexão mais segura.
Qualquer dúvida relate para nós o problema.
Espero ter ajudado...
Abraço.
--
Mychael Netto
More information about the ubuntu-br
mailing list