помогите с iptables

[anomal3]

здравствуйте такая проблема, с ubuntu в отношениях не очень. Но перед тем как создавать тему почитал про аналогичные проблемы.
не могу открыть порт 3306, в Модеме порт открыт, на windows всё работает замечательно.

переустановил на ubuntu 80 порт открыт 3306 закрыт
и ещё что интересно когда ввожу nmap localost выдаёт

Код: [Выделить]

Starting Nmap 5.00 ( http://nmap.org ) at 2011-05-06 18:48 BST
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Interesting ports on localhost (127.0.0.1):
Not shown: 994 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
631/tcp  open  ipp
3306/tcp open  mysql

Nmap done: 1 IP address (1 host up) scanned in 0.20 seconds

а когда nmap 192.168.1.33 (локальный адрес) выдаёт немного по другому

Код: [Выделить]

Starting Nmap 5.00 ( http://nmap.org ) at 2011-05-06 18:50 BST
Interesting ports on dbserver (192.168.1.33):
Not shown: 996 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds

Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds
в sudo iptebles save следующее

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

root@ubuntu:~# sudo iptables-save
# Generated by iptables-save v1.4.4 on Fri May  6 18:51:28 2011
*filter
:INPUT ACCEPT [29238:7690289]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [28520:2235342]
-A INPUT -p udp -m udp --dport 27015 -j ACCEPT
-A INPUT -p udp -m udp --dport 3306 -j ACCEPT
-A INPUT -p udp -m udp --dport 29000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -d 202.54.1.20/32 -p tcp -m tcp --sport 1024:65535 --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -d 192.168.1.33/32 -p tcp -m tcp --sport 1024:65535 --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.1.33/32 -d 192.168.1.33/32 -p tcp -m tcp --sport 1024:65535 --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -d 192.168.1.33/32 -p tcp -m tcp --sport 3306 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -d 192.168.1.33/32 -p tcp -m tcp --sport 1024:65535 --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp --dport 3306 -j ACCEPT
-A INPUT -p udp -m udp --dport 3306 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 3306 -m state --state NEW -j ACCEPT
-A OUTPUT -s 192.168.1.33/32 -d 192.168.1.33/32 -p tcp -m tcp --sport 3306 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -s 192.168.1.33/32 -p tcp -m tcp --sport 1024:65535 --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --dport 3306 -m state --state NEW -j ACCEPT
COMMIT
# Completed on Fri May  6 18:51:28 2011


помогите открыть 3306.
я могу зайти в phpmyadmin и другие тоже могут
а вот на 3306 у меня регистрация, на регистрацию люди попасть не могут, пишет что страница не найдена
хотя с ноутбука я захожу.
Система настройки такая

(Нажмите, чтобы показать/скрыть)

на счёт forward ничего не знаю

[Nesmit]

Ничего не понял. объясните что вы хотите получить.
PS: Порты по умолчанию открыты, зачем их дополнительно открывать?

[anomal3]

у меня своеобразный шара сервер Perfect World

Код: [Выделить]

http://77.51.225.200/register/index.phpчто он Вам выдаст?
  а у меня всё нормально

(Нажмите, чтобы показать/скрыть)

проверяю порт на http://2ip.ru/check-port/
80 открыт
3306 закрыт

[Nesmit]

а блин. у вас роутер и прокинутый 80 порт? Тогда это нормально, образуется петля.

Логин:
Пароль:
Повтор пароля:
Email:

3306 закрыт и хорошо, не открывайте наружу.

[anomal3]

почему у Вас показывает что надо а у других нет?

[podkovyrsty]

почему у Вас показывает что надо а у других нет?

У кого - других?
У меня открывается.

[Nesmit]

Вы не сможете зайти на свой внешний ip из нутри домашней сети. Только снаружи можно увидеть.

[anomal3]

дак я Вам и неписал мой внешний ip

Код: [Выделить]

http://77.51.225.200/register/index.phpя захожу по внутреннему 192.168.1.33
просто ни один из моих друзей не могут зайти пишет что страница не найдена

можно попросить Вас зарегистрировать(только исключительно ради интереса) пропустит mySQL регистрацию или нет?
Пользователь решил продолжить мысль 06 Мая 2011, 22:38:55:при попытке с помощью программы подключиться к mySQL базе пишет
 

Код: [Выделить]

SQL Error: Can't connect MySQL server on '192.168.1.33' (10061)

[Nesmit]

Not Found

The requested URL /register/register.php was not found on this server.
Apache/2.2.12 (Ubuntu) Server at 77.51.225.200 Port 80

Чет у вас не то с php. Начните с настройки веб сервера.

[anomal3]

не могли бы Вы мне помочь в этом? где что поссмотреть?

[podkovyrsty]

Вам бы в документацию, и голову намылить ...
Если у вас сайт и мускуль на одной машине, то
1) никаких адресов для мускуля, кроме localhost и 127.0.0.1 быть не должно в принципе.
2) пользователи баз данных должны быть тоже только для localhost
3) настройки доступа к мускулю у phpmyadmin и вашей странички с регистрацией лежат в своих местах
4) надеюсь пароли у них разные и phpmyadmin вы закроете как только настроите все
5) из этого всего следует, что у вас коннект к мускулю должен быть разрешен только для localhost, всем остальным - только 80 порт.
6) у вас политики - разрешить все, а значит ваши правила, разрешающие и так разрешенные - бессмысленны.

[Nesmit]

поддерживаю.
начните с азов настройки LAMP, у вас нет понимания как должно работать и в результате ломитесь в открытую дверь.