2012/3/12 Juan Andres Ramirez <[email protected]>: > El servidor esta en el mismo segmento de red?, si no es asi, tal vez no > este habilitado el paso a ese segmento. > > 2012/3/12 Julio Rene Herrera Vega <[email protected]> > >> 2012/3/12 Javier Garay <[email protected]>: >> > Seguro que el puerto configurado por MYSQL es el 3306? >> > >> > El día 12 de marzo de 2012 13:22, Julio Rene Herrera Vega >> > <[email protected]> escribió: >> >> Buenas tardes: >> >> >> >> Estoy comenzando a usar IPTABLES para un servidor que procesara pagos >> >> por webpay, pude abrir el puerto 6443 para el CGI, pero al parecer por >> >> error cerre la comunicacion con un servidor de base de datos que >> >> estaba funcionando, este servidor CentOS release 5.8 (Final) debe >> >> conectarse a un servidor que tiene mysql y grabar un registro, hasta >> >> que modifique el archivo /etc/sysconfig/iptables esto funcionaba y >> >> ahora ya no :( >> >> >> >> Yo pense que con abrir el puerto del mysql podia habilitar la >> >> comunicacion del php local con el mysql remoto pero no fue asi, >> >> adjunto mi archivo de configuracion: >> >> >> >> # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012 >> >> *filter >> >> :INPUT DROP [12257:631084] >> >> :FORWARD DROP [0:0] >> >> :OUTPUT ACCEPT [5114242:2502095514] >> >> -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT >> >> -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT >> >> -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT >> >> -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT >> >> -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT >> >> -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT >> >> COMMIT >> >> >> >> >> >> Debo agregar algo a este archivo para comenzar nuevamente a >> >> comunicarme con el servidor de base de datos? >> >> >> >> Saludos y gracias. >> >> >> >> >> >> -- >> >> Julio Herrera >> >> Santiago >> >> Chile >> > >> > >> > >> > -- >> > Atte, >> > Javier Garay G. >> > Ingeniero en Informática. >> > Cel. 6834 4088 >> >> Yo supongo ya que desde mi PC tambien me conecto al mismo servidor de >> base de datos usando ese puerto, ademas busque en internet para >> asegurarme. >> >> >> -- >> Julio Herrera >> Santiago >> Chile >>
De hecho estan en estados diferentes ;) (EEUU) pero creo que fui yo al manipular el archivo de IPTABLES, ahora cuando comence ese archivo no existia, yo solo lo tuve que crear y agregar a mano cada linea, luego grabe el archivo y reinicie el iptables, ahora puedo hasta hacer un telnet local al 6443 (antes no podia) pero antes podia guardar un registro y ahora no. -- Julio Herrera Santiago Chile
