una puerto permitir ejercicios editar configurar bloquear abrir debian iptables

debian - puerto - iptables linux firewall



Agregando una regla en iptables en debian para abrir un nuevo puerto (2)

Estoy intentando abrir el puerto 3306 en iptables en mi sistema Debian para permitir el acceso al servidor MySQL. Para lo cual ingresé este comando:

root@debian:/# sudo iptables -A INPUT -p tcp --dport 3306 ACCEPT root@debian:/# iptables-save

Ingresé a la nueva conexión y se ha guardado en iptables, ya que puedo ver la nueva regla en la lista de iptables generada por el comando iptables-save.

Sin embargo, este sistema debian se está ejecutando en una máquina virtual a través de Windows7 y no puedo telnet desde Windows a este puerto. No estoy seguro de dónde se supone que debo buscar la solución a este problema.


(Supongo que ha llegado a la conclusión de que es un problema de iptables al eliminar completamente el firewall (iptables -P INPUT ACCEPT; iptables -P OUTPUT ACCEPT; iptables -F) y confirmó que puede conectarse al servidor MySQL desde su caja de Windows? )

Algunas reglas previas en la tabla de ENTRADAS probablemente rechacen o eliminen el paquete. Puede evitar eso insertando la nueva regla en la parte superior, aunque es posible que desee revisar sus reglas existentes para ver si es razonable:

iptables -I INPUT 1 -p tcp --dport 3306 -j ACCEPT

Tenga en cuenta que iptables-save no guardará la nueva regla de forma persistente (es decir, durante los reinicios), tendrá que averiguar algo más para eso. Mi ruta habitual es almacenar la salida de iptables-save en un archivo (/etc/network/iptables.rules o similar) y luego cargarla con una declaración previa en / etc / network / interfaces).


Acerca de su línea de comando:

root@debian:/# sudo iptables -A INPUT -p tcp --dport 3306 --jump ACCEPT root@debian:/# iptables-save

  • Ya estás autenticado como root por lo que sudo es redundante allí.

  • Le falta el -j o --jump justo antes del parámetro ACCEPT (solo se dijo que era un error tipográfico y que lo está insertando correctamente).

Acerca de tu pregunta:

Si está insertando la regla de iptables correctamente como lo señaló en la pregunta, tal vez el problema esté relacionado con el hipervisor (proveedor de máquina virtual) que está utilizando.

Si proporciona el nombre del hipervisor (VirtualBox, VMWare?), Puedo orientarlo más sobre esto, pero aquí hay algunas sugerencias que puede probar primero:

Compruebe la configuración de red de su vmachine y:

  • Si está configurado en NAT, no podrá conectarse desde su máquina base a la máquina virtual.

  • si está configurado como Hosted, primero debe configurar sus ajustes de red, normalmente es proporcionarles una IP en el rango 192.168.56.0/24, ya que es el valor predeterminado que los hipervisores usan para esto.

  • si está configurado en Bridge, lo mismo que Hosted pero puede configurarlo siempre que el rango de IP tenga sentido para su configuración.

Espero que esto ayude.