o5 25 ><

[dorrian42]

написал правило
iptables -A INPUT -p tcp -s xx.xx.xx.xx --dport 3306 -j ACCEPT
мол для ip xx.xx.xx.xx открыт порт 3306 ><
итог - что то не работает

// Пожалуйста, ознакомьтесь с правилами форума, в особенности, с п. 2.4. Постарайтесь в дальнейшем воздержаться от создания тем с неинформативным названием.
.renaissance

[FrankiAm]

Мне по идее тоже нужно в сторону iptable копать. А так как мимо пробегал - пару вопросов, что б топ не создавать:
1. Где эти правила прописываются.
2. Где они хранятся.
С остальным, надеюсь, методом пробного тыка разберусь

[dorrian42]

ну прописываю через консоль
а хранятся вот хз..
поидее должны в usr/share или хз.
Дебиан у мну если вдруг ><

[drako]

В настройках mysql разрешены удаленные подключения? Ну и iptables-save в студию.

[FrankiAm]

Ну через консоль - это я догадался. Чего-то с дуру спросил, даж не подумал А вот где хранятся - интересненько бы узнать...

[yuristep]

в нашей любимой и загадочной Бубунте - НИГДЕ Погрутите головой вправо-влево - создавали-бы люди темы типа https://forum.ubuntu.ru/index.php?topic=99586.0 - если-бы Бубунтологи не "изнасиловали классику" ? В отличии от "классики" - во всех подвариациях Убунты для хранения-загрузки правил iptables нужно строить костыль - писать собственноручно некий скрипт, который будет "в нужное время в нужном месте" поднимать нужные Вам правила.... Я, например, делал так - в /etc/network/interfaces - в описании соответствующего интерфейса - "post-up iptables-restore < /etc/iptables.up.rules", а в собственно /etc/iptables.up.rules - в "классическом формате" правила iptables - типа :
*filter                                                                                                                     
:INPUT DROP [0:0]                                                                                                           
:FORWARD DROP [0:0]                                                                                                         
:OUTPUT ACCEPT [829:229669]                                                                                                 
-A INPUT -i lo -j ACCEPT                                                                                                     
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT                                                                     
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT                                                                             
-A INPUT -i eth0 -p tcp -m tcp --dport 3128 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT                                       
-A INPUT -i eth0 -p tcp -m tcp --dport 110 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT                                         
-A INPUT -i eth0 -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT                                         
.... ну и т.д. .....

[dorrian42]

Храняца наверно в /sbin/iptables тока я хз чем его смареть
кодировка чемурудная
вопрос еще актуален  ><
как открыть порт мускула 3306 ><><><
Пользователь решил продолжить мысль 11 Января 2011, 13:00:44:

В настройках mysql разрешены удаленные подключения? Ну и iptables-save в студию.

в мускуле искал не нашол строчки где написано что разрешено, подскажи где глянуть?
и где сейв таблиц взять?оО

[drako]

в мускуле искал не нашол строчки где написано что разрешено, подскажи где глянуть?
и где сейв таблиц взять?оО

mysql -p -e "use mysql;select host from user where user='root';"
grep -i 'bind-address' /etc/mysql/my.cnf

[Дмитрий Бо]

Закрыто по п. 1.3, 2.4.