Mysql IPTABLES允许teamspeak 3在同一台机器上连接到Mariadb
再见, 我有一台centos 7机器,它将同时成为Web服务器和teamspeak服务器。我已经为我的Web服务器正确配置了iptables:Nginx和Mariadb可用于指定的端口。现在我已经安装了teamspeak 3服务器,但它无法联系同一台机器上的Mysql(Mariadb)数据库。我不知道我应该添加什么样的iptable条目来让它联系它。 以下是我的iptable规则:Mysql IPTABLES允许teamspeak 3在同一台机器上连接到Mariadb,mysql,centos,iptables,teamspeak,Mysql,Centos,Iptables,Teamspeak,再见, 我有一台centos 7机器,它将同时成为Web服务器和teamspeak服务器。我已经为我的Web服务器正确配置了iptables:Nginx和Mariadb可用于指定的端口。现在我已经安装了teamspeak 3服务器,但它无法联系同一台机器上的Mysql(Mariadb)数据库。我不知道我应该添加什么样的iptable条目来让它联系它。 以下是我的iptable规则: //Fresh start iptables -F iptables -P INPUT DROP iptables
//Fresh start
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
//SSH
iptables -A INPUT -p tcp -s <ADMIN IP> --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
//allow rpm and stuff
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
//HTTP(S) Webserver
iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT
//MariaDB Mysql
iptables -A INPUT -p tcp -s <ADMIN IP> --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 3306 -m state --state ESTABLISHED -j ACCEPT
//Teamspeak
iptables -A INPUT -p udp --dport 9987 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp --sport 9987 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 2008 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 2008 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 30033 -m state --state ESTABLISHED -j ACCEPT
//save & reboot
service iptables save
systemctl restart iptables
//重新开始
清除所有规则
才的那一句
iptables-P前向丢包
iptables-P输出下降
//SSH
iptables-A INPUT-ptcp-s--dport 22-m state--state NEW,builded-j ACCEPT
iptables-A输出-p tcp--sport 22-m状态--状态已建立-j接受
//允许rpm和其他东西
iptables-A输出-m状态-状态相关,已建立-j接受
iptables-A OUTPUT-ptcp--dport 80-m state--state NEW-j ACCEPT
iptables-A OUTPUT-ptcp--dport 53-m state--state NEW-j ACCEPT
iptables-A输出-p udp--dport 53-m状态--state NEW-j接受
iptables-输入-m状态-状态相关,已建立-j接受
//HTTP(S)Web服务器
iptables-A输入-p tcp--dport 80-m状态--状态新建,已建立-j接受
iptables-A INPUT-ptcp--dport443-m state--state NEW,builded-j ACCEPT
iptables-A输出-p tcp--sport 80-m状态--状态已建立-j接受
iptables-A输出-ptcp--sport 443-m状态--状态已建立-j接受
//MariaDB Mysql
iptables-A INPUT-ptcp-s-dport3306-m state-state NEW,builded-j ACCEPT
iptables-A输出-p tcp--sport 3306-m状态--状态已建立-j接受
//团队演讲
iptables-A输入-p udp--dport 9987-m状态--状态新建,已建立-j接受
iptables-A输出-p udp-sport 9987-m状态-状态已建立-j接受
iptables-A INPUT-ptcp--dport2008-m state--state NEW,builded-j ACCEPT
iptables-A输出-p tcp--sport 2008-m状态--状态已建立-j接受
iptables-A INPUT-ptcp--dport30033-m state--state NEW,builded-j ACCEPT
iptables-A输出-ptcp--sport 30033-m状态--状态已建立-j接受
//保存并重新启动
服务iptables保存
systemctl重启iptables
我错过了什么项目来让它工作?teamspeak cleary的日志说,它无法连接到127.0.0.1,当我关闭iptables时,一切都正常,所以它肯定是我缺少的东西。我也不想做一个全局环回条目 将以下内容添加到您的MySQL规则中
iptables -A INPUT -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT
iptables -A OUTPUT -p tcp -d 127.0.0.1 --sport 3306 ! --syn -j ACCEPT
请同时检查此项@user3615331(太好了:)