2012/3/12 Felipe Aranda G. <[email protected]>: > El 12 de marzo de 2012 12:22, Julio Rene Herrera Vega > <[email protected]>escribió: > >> Buenas tardes: >> >> > Hola Julio > > >> Yo pense que con abrir el puerto del mysql podia habilitar la >> comunicacion del php local con el mysql remoto pero no fue asi, >> adjunto mi archivo de configuracion: >> >> # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012 >> *filter >> :INPUT DROP [12257:631084] >> :FORWARD DROP [0:0] >> :OUTPUT ACCEPT [5114242:2502095514] >> -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT >> -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT >> -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT >> -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT >> -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT >> -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT >> COMMIT >> >> > > Debo agregar algo a este archivo para comenzar nuevamente a >> comunicarme con el servidor de base de datos? >> >> > No deberías bloquear el tráfico local. Agrega lo siguente: > > /sbin/iptables -A INPUT -i lo -j ACCEPT > /sbin/iptables -A OUTPUT -o lo -j ACCEPT > > > Saludos, > > -- > Felipe Aranda G.
Muchas gracias a Felipe Aranda y Javier, ya que ahora puedo escribir el registro en la base de datos, pero aun mantengo el problema del KCC de webpay que ocupa el puerto 6443 para comunicarse, no se si es buena la forma pero para probar los puertos yo uso telnet y en el caso del 6443 me reusa a contestar, yo que que el KCC no es un programa que este todo el rato escuchando y responda pero por lo menos debiera el telnet quedarse esperando una respuesta de algo y no botarme de inmediato, hago este telnet en forma local (en el centos) y de forma remota (otro servidor) y en ambos me bota: [root@XXXXX log]# telnet localhost 6443 Trying 127.0.0.1... telnet: connect to address 127.0.0.1: Connection refused El archivo de IPTABLES quedo asi # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012 *filter :INPUT DROP [12257:631084] :FORWARD DROP [0:0] :OUTPUT ACCEPT [5114242:2502095514] -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT -A INPUT -s 63.134.207.158 -p tcp -j ACCEPT -A OUTPUT -d 63.134.207.158 -p tcp -j ACCEPT -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT COMMIT De ante mano MUCHAS GRACIAS!!!!!!! -- Julio Herrera Santiago Chile
