1. 首頁
  2. 問答
  3. IPTABLES允許teampeak 3在同一臺機器上連接到Mariadb

IPTABLES允許teampeak 3在同一臺機器上連接到Mariadb

2015-02-06 77 views
-1

Goodday, 我有一個centos 7機器,它將同時成爲一個web服務器和一個teampeak服務器。我爲我的網絡服務器正確配置了iptables:Nginx和Mariadb可用於指定的端口。現在我已經安裝了我的teampeak 3服務器,但無法聯繫同一臺計算機上的Mysql(Mariadb)數據庫。我不知道我應該添加什麼iptable條目來使它聯繫它。 這是我的iptable的規則:IPTABLES允許teampeak 3在同一臺機器上連接到Mariadb

//Fresh start 
iptables -F 
iptables -P INPUT DROP 
iptables -P FORWARD DROP 
iptables -P OUTPUT DROP 

//SSH 
iptables -A INPUT -p tcp -s <ADMIN IP> --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT 
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT 

//allow rpm and stuff 
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT 
iptables -A OUTPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT 
iptables -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT 
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 

//HTTP(S) Webserver 
iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT 
iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT 
iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT 
iptables -A OUTPUT -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT 

//MariaDB Mysql 
iptables -A INPUT -p tcp -s <ADMIN IP> --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT 
iptables -A OUTPUT -p tcp --sport 3306 -m state --state ESTABLISHED -j ACCEPT 

//Teamspeak 
iptables -A INPUT -p udp --dport 9987 -m state --state NEW,ESTABLISHED -j ACCEPT 
iptables -A OUTPUT -p udp --sport 9987 -m state --state ESTABLISHED -j ACCEPT 
iptables -A INPUT -p tcp --dport 2008 -m state --state NEW,ESTABLISHED -j ACCEPT 
iptables -A OUTPUT -p tcp --sport 2008 -m state --state ESTABLISHED -j ACCEPT 
iptables -A INPUT -p tcp --dport 30033 -m state --state NEW,ESTABLISHED -j ACCEPT 
iptables -A OUTPUT -p tcp --sport 30033 -m state --state ESTABLISHED -j ACCEPT 

//save & reboot 
service iptables save 
systemctl restart iptables

進入什麼我缺少使它工作? teampeak cleary的日誌說它無法連接到127.0.0.1,並且當我關閉iptables時,一切正常,所以它必須是我缺少的東西。我也不想做一個全局的環回條目!

來源

2015-02-06 user3615331

回答

0

以下內容添加到您的// MariaDB的MySQL的規則

iptables -A INPUT -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT 
iptables -A OUTPUT -p tcp -d 127.0.0.1 --sport 3306 ! --syn -j ACCEPT

來源

2015-02-06 09:32:56

+0

還要檢查這個請http://serverfault.com/questions/283028/iptables-blocking-mysql-port-3306 – 2015-02-06 09:33:31

+0

作品!謝謝。 – user3615331 2015-02-06 09:43:26

+0

@ user3615331很棒:) – 2015-02-06 10:45:15

相關問題

 相關問題