On 8/2/07, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: > Veja as regras: > > $IPTABLES -t nat -A PREROUTING -p tcp -i $INT_IF -d $IP_MYSQL_II > --dport 3306 -j DNAT --to-destination $DMZ_MYSQL_II > $IPTABLES -A FORWARD -p tcp -i $INT_IF -o $EXT_IF -m state --state > NEW,ESTABLISHED -d $DMZ_MYSQL_II --dport 3306 -j ACCEPT >
Talvez esteja faltando a regra pra ativar o mascaramento das conexões externas? iptables -t nat -A POSTROUTING -o $INT_IF -j MASQUERADE Sugiro rodar um tcpdump no servidor do MySQL e verificar se as tentativas de conexão (SYN) estão chegando, e com qual endereço de origem. Dependendo de como está sua configuração, o endereço de origem que deverá aparecer é o do firewall, e não o do cliente remoto. -- Yves Junqueira http://cetico.org --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
