防火墙配置

rowen

fedora7操作系统，想提供mysql服务，用
iptables -A  INPUT -p  tcp --dport mysql -i eth0 -j ACCEPT
添加端口，依然访问不了，只好把防火墙给关了。

哪位大虾知道一个非暴力的方法阿？

springwind426

mysql缺省使用的是3306端口，如果没有自己修改端口的话，用
--dport 3306 试试

还有，你是否有其他的IPTABLES的规则阻止了这个端口的开放？

rowen

iptables -A INPUT -p tcp --dport 3306 -i eth0 -j ACCEPT同样无效

[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere            udp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:bootps
RH-Firewall-1-INPUT  0    --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     0    --  anywhere             192.168.122.0/24    state RELATED,ESTABLISHED
ACCEPT     0    --  192.168.122.0/24     anywhere            
ACCEPT     0    --  anywhere             anywhere            
REJECT     0    --  anywhere             anywhere            reject-with icmp-port-unreachable
REJECT     0    --  anywhere             anywhere            reject-with icmp-port-unreachable
REJECT     0    --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain RH-Firewall-1-INPUT (1 references)
target     prot opt source               destination         
ACCEPT     0    --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            icmp any
ACCEPT     esp  --  anywhere             anywhere            
ACCEPT     ah   --  anywhere             anywhere            
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:mdns
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp
ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:nfs
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:webcache
REJECT     0    --  anywhere             anywhere            reject-with icmp-host-prohibited

不好意思，刚用linux。很多东西都不懂。

springwind426

你得修改配置文件

似乎是用的redhat的发布版，我不知道这个配置文件在哪儿

不过，应该把那一句添加到RH-Firewall-1-INPUT这个链中
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:webcache
这一句后面

而不是自己写一个添加规则的脚本，那个脚本是没有作用的，因为被
RH-Firewall-1-INPUT 0 -- anywhere anywhere
这一句屏蔽了

也许，你还可以试试
iptables -I INPUT 4 -p tcp --dport mysql -i eth0 -j ACCEPT
这么写的目的是将这个规则插入到INPUT的链的第四条规则中，这样就不会被屏蔽了

rowen

可以了
大虾，太感谢了！

bdsnmp

iptables -A INPUT 是将新加的规则插入到最后的，可以利用iptables -I INPUT 4这种形式来选择你要插入的规则