|
|
 | Iptables
Fra : Jimmy |
Dato : 19-10-02 23:40 |
|
Hej
Jeg har et problem med at få routet trafik fra verden ind til min
MySQL-server.
Jeg har en Red Hat 7.3 firewall som normalt router al trafik som den skal.
Den er sat op med Iptables.
Jeg kan med tcpdump se, at der kommer trafik fra verden på port 3306 på det
eksterne nic.
Sniffer jeg på det nic, som MySQL sidder på er der ingen trafik.
Tcpdump melder heller ikke om tabte pakker.
Er der en måde at trace pakkernes vej fra ekstern nic til ingenting?
Mvh
Jimmy
| |
 Michael Andreasen (20-10-2002)
| Kommentar
Fra : Michael Andreasen |
Dato : 20-10-02 14:17 |
|
Jimmy wrote:
> Jeg kan med tcpdump se, at der kommer trafik fra verden på port 3306 på
> det eksterne nic.
> Sniffer jeg på det nic, som MySQL sidder på er der ingen trafik.
Er du sikker på trafikken går tabt fra WAN>LAN og ikke omvendt?
Mvh
Michael
| |
Jimmy (20-10-2002)
| Kommentar
Fra : Jimmy |
Dato : 20-10-02 14:18 |
|
"Michael Andreasen" <maskinen2000@hotmail.com> wrote in message
news:aouabo$9i0$2@sunsite.dk...
> Jimmy wrote:
> > Jeg kan med tcpdump se, at der kommer trafik fra verden på port 3306 på
> > det eksterne nic.
> > Sniffer jeg på det nic, som MySQL sidder på er der ingen trafik.
>
> Er du sikker på trafikken går tabt fra WAN>LAN og ikke omvendt?
Når jeg lytter på WAN er der pakker.
Når jeg lytter på det LAN der skal modtage pakkerne er der dødt.
Det er faktisk hvad jeg ved.
Mvh
Jimmy
| |
 Carsten (20-10-2002)
| Kommentar
Fra : Carsten |
Dato : 20-10-02 20:33 |
|
On Sun, 20 Oct 2002 15:18:16 +0200, "Jimmy" <spoerg@efter.den> wrote:
>Når jeg lytter på WAN er der pakker.
>Når jeg lytter på det LAN der skal modtage pakkerne er der dødt.
>
Øhhh , har du puttet det der 1'tal ind i den der forvard fil (Tror det er proc/sys et eller andet).
Mener ikke at RH forwarder pakker som default.
Carsten
| |
Jimmy (20-10-2002)
| Kommentar
Fra : Jimmy |
Dato : 20-10-02 20:43 |
|
Carsten" <cafo.rmve@tdcadsl.dk> wrote in message
news:s716ru0m1a2502dcr2542url641lfn84d8@4ax.com...
> On Sun, 20 Oct 2002 15:18:16 +0200, "Jimmy" <spoerg@efter.den> wrote:
>
>
> >Når jeg lytter på WAN er der pakker.
> >Når jeg lytter på det LAN der skal modtage pakkerne er der dødt.
> >
>
> Øhhh , har du puttet det der 1'tal ind i den der forvard fil (Tror det er
proc/sys et eller andet).
/etc/rc.local
Men i RH 7.3 og fremefter gør man det i følgende fil:
/etc/sysctl.conf:
net.ipv4.ip_forward = 1
> Mener ikke at RH forwarder pakker som default.
Det gør den heller ikke, men den router fint trafik til tre andre LAN's...
Jeg fatter virkeligt ingenting, da de regler jeg har sat op i Iptables er
identiske med andre regler, der fungerer perfekt.
Mvh
Jimmy
| |
|
|