安装完MySQL和Tomcat server后，要如何设置IPTABLES？

Question

我装完了MySQL，用phpMySQL可以正常访问数据库，但是现在有个问题，我不能用mysqladmin对其进行访问。在网上转了一圈后，发现是防火墙的原因，于是在./etc/sysconfig/iptables文件中增加：

-A RH-Firewall -1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

然后再:
./etc/rc.d/init.d/iptables stop
./etc/rc.d/init.d/iptables start

可还是访问不了。可是我把防火墙停掉后（iptables stop），就可以正常访问了

后来我又装了TOMCAT，由于TOMCAT的端口是8080，于是我再打开/etc/sysconfig/iptables文件加入下面一行：
-A RH-Firewall -1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

重启iptables，可还是无法访问。把iptables停掉后，可以正常访问。

我装的是Redhat Linux AS 4 Update2，请问这个文件要如何设置才可以让以前两个东东正常呢？

多谢先……

Answer 1

应该有日志吧。看看日志或者贴出来大家一起找原因

Answer 2

SELINUX的问题,把这个服务停止!

Answer 3

vi /etc/selinux/config

SELINUX=disable

然后重启，还是联不上。。。停掉IPTABLES后就好了。哪位大侠再支支招？

还有，日志是哪个文件？

谢谢楼上几位的帮助先。

[ 本帖最后由 viral 于 2005-12-31 10:49 编辑 ]

Answer 4

很简单，配置mysql和tomcat，让他们只监听本地127.0.0.1的端口

Answer 5

按二楼大侠高的方法，抓了包下来：

10:47:55.505911 IP (tos 0x0, ttl 128, id 45504, offset 0, flags [DF], proto 6, length: 4 192.168.16.62.datametrics > 192.168.16.20.webcache: S [tcp sum ok] 1968761813:1968761813(0) win 65535 <mss 1460,nop,nop,sackOK>
        0x0000:  4500 0030 b1c0 4000 8006 a764 c0a8 103e  E..0..@....d...>
        0x0010:  c0a8 1014 066d 1f90 7558 ebd5 0000 0000  .....m..uX......
        0x0020:  7002 ffff 5a51 0000 0204 05b4 0101 0402  p...ZQ..........
10:47:58.510989 IP (tos 0x0, ttl 128, id 45506, offset 0, flags [DF], proto 6, length: 4 192.168.16.62.datametrics > 192.168.16.20.webcache: S [tcp sum ok] 1968761813:1968761813(0) win 65535 <mss 1460,nop,nop,sackOK>
        0x0000:  4500 0030 b1c2 4000 8006 a762 c0a8 103e  E..0..@....b...>
        0x0010:  c0a8 1014 066d 1f90 7558 ebd5 0000 0000  .....m..uX......
        0x0020:  7002 ffff 5a51 0000 0204 05b4 0101 0402  p...ZQ..........
10:48:04.545397 IP (tos 0x0, ttl 128, id 45513, offset 0, flags [DF], proto 6, length: 4 192.168.16.62.datametrics > 192.168.16.20.webcache: S [tcp sum ok] 1968761813:1968761813(0) win 65535 <mss 1460,nop,nop,sackOK>
        0x0000:  4500 0030 b1c9 4000 8006 a75b c0a8 103e  E..0..@....[...>
        0x0010:  c0a8 1014 066d 1f90 7558 ebd5 0000 0000  .....m..uX......
        0x0020:  7002 ffff 5a51 0000 0204 05b4 0101 0402  p...ZQ..........

Answer 6

原帖由 viral 于 2005-12-31 10:58 发表
按二楼大侠高的方法，抓了包下来：

10:47:55.505911 IP (tos 0x0, ttl 128, id 45504, offset 0, flags [DF], proto 6, length: 4 192.168.16.62.datametrics > 192.168.16.20.webcache: S [tcp sum ok]  ...

iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
iptables -I INPUT 2 -m state --state RELATED,ESTABLISHED -j ACCEPT

Answer 7

原帖由 bjchenxu 于 2005-12-31 10:41 发表
很简单，配置mysql和tomcat，让他们只监听本地127.0.0.1的端口

这个在哪里配置啊？

TOMCAT找不到地方配这东东啊

Answer 8

原帖由 platinum 于 2005-12-31 11:04 发表

iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
iptables -I INPUT 2 -m state --state RELATED,ESTABLISHED -j ACCEPT

神奇，按这两个打了进去后，现在可以了……万分感谢

还有一个问题，要如何把这个东东写进./etc/sysconfig/iptables里面，好让每次开机都能自动加载这个呢？

[ 本帖最后由 viral 于 2005-12-31 11:25 编辑 ]