Hallo,
mein mySQL-Server hört nur auf anfragen via 127.0.0.1 oder via socket und so soll es auch bleiben, ABER ich hätte gerne eine Ausnahme von einer bestimmten IP-Adresse. Ich bräuchte also eine iptables-Anweisung, die dafür sorgt, dass die Anfrage über das 127.0.0.1 interface läuft und so den sql-server erreicht. Wie mache ich das am besten?
Danke
viele Grüße
Umleitung auf 127.0.0.1 via iptables
Re: Umleitung auf 127.0.0.1 via iptables
Falls die Verbindung quer durch's Land geht, würde ich einen SSH-Tunnel einsetzen (ssh -D, -R), dann ist der Strom gleich verschlüsselt und kann auch nicht manipuliert werden.
Sonst brauchst du eine FORWARD-Regel vom externen Interface, ungefährund dazu ein NAT, damit die Adressen umgeschrieben werden und richtig zurückkommen: – Das ist jetzt aus dem Kopf getippt, aber falls du einen Blick in die Doku werfen magst, fallen dir eventuelle Fehler auf. So ist jedenfalls das Prinzip, wobei man darüber streiten könnte, ob das NAT jetzt falschrum ist, MySQL nicht auf 1234/TCP lauscht oder -j DNAT besser wäre.
Gruß Cae
Sonst brauchst du eine FORWARD-Regel vom externen Interface, ungefähr
Code: Alles auswählen
iptables -A FORWARD -i eth0 -o lo -p tcp --dport 1234 -j ACCEPTCode: Alles auswählen
iptables -t nat -A INPUT -i eth0 -d localhost -p tcp --dport 1234 -j MASQUERADEGruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: Umleitung auf 127.0.0.1 via iptables
danke dir, das hilft sehr 
Re: Umleitung auf 127.0.0.1 via iptables
Man kann aber auch den MySQL-Server nur auf eine Adresse lauschen lassen.
rot: Moderator wanne spricht, default: User wanne spricht.