/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Iptables
Fra : Jimmy


Dato : 19-10-02 23:40

Hej

Jeg har et problem med at få routet trafik fra verden ind til min
MySQL-server.

Jeg har en Red Hat 7.3 firewall som normalt router al trafik som den skal.
Den er sat op med Iptables.

Jeg kan med tcpdump se, at der kommer trafik fra verden på port 3306 på det
eksterne nic.
Sniffer jeg på det nic, som MySQL sidder på er der ingen trafik.

Tcpdump melder heller ikke om tabte pakker.

Er der en måde at trace pakkernes vej fra ekstern nic til ingenting?

Mvh
Jimmy



 
 
Michael Andreasen (20-10-2002)
Kommentar
Fra : Michael Andreasen


Dato : 20-10-02 14:17

Jimmy wrote:
> Jeg kan med tcpdump se, at der kommer trafik fra verden på port 3306 på
> det eksterne nic.
> Sniffer jeg på det nic, som MySQL sidder på er der ingen trafik.

Er du sikker på trafikken går tabt fra WAN>LAN og ikke omvendt?

Mvh
Michael

Jimmy (20-10-2002)
Kommentar
Fra : Jimmy


Dato : 20-10-02 14:18


"Michael Andreasen" <maskinen2000@hotmail.com> wrote in message
news:aouabo$9i0$2@sunsite.dk...
> Jimmy wrote:
> > Jeg kan med tcpdump se, at der kommer trafik fra verden på port 3306 på
> > det eksterne nic.
> > Sniffer jeg på det nic, som MySQL sidder på er der ingen trafik.
>
> Er du sikker på trafikken går tabt fra WAN>LAN og ikke omvendt?

Når jeg lytter på WAN er der pakker.
Når jeg lytter på det LAN der skal modtage pakkerne er der dødt.

Det er faktisk hvad jeg ved.

Mvh
Jimmy



Carsten (20-10-2002)
Kommentar
Fra : Carsten


Dato : 20-10-02 20:33

On Sun, 20 Oct 2002 15:18:16 +0200, "Jimmy" <spoerg@efter.den> wrote:


>Når jeg lytter på WAN er der pakker.
>Når jeg lytter på det LAN der skal modtage pakkerne er der dødt.
>

Øhhh , har du puttet det der 1'tal ind i den der forvard fil (Tror det er proc/sys et eller andet).

Mener ikke at RH forwarder pakker som default.

Carsten



Jimmy (20-10-2002)
Kommentar
Fra : Jimmy


Dato : 20-10-02 20:43

Carsten" <cafo.rmve@tdcadsl.dk> wrote in message
news:s716ru0m1a2502dcr2542url641lfn84d8@4ax.com...
> On Sun, 20 Oct 2002 15:18:16 +0200, "Jimmy" <spoerg@efter.den> wrote:
>
>
> >Når jeg lytter på WAN er der pakker.
> >Når jeg lytter på det LAN der skal modtage pakkerne er der dødt.
> >
>
> Øhhh , har du puttet det der 1'tal ind i den der forvard fil (Tror det er
proc/sys et eller andet).

/etc/rc.local

Men i RH 7.3 og fremefter gør man det i følgende fil:
/etc/sysctl.conf:
net.ipv4.ip_forward = 1


> Mener ikke at RH forwarder pakker som default.

Det gør den heller ikke, men den router fint trafik til tre andre LAN's...

Jeg fatter virkeligt ingenting, da de regler jeg har sat op i Iptables er
identiske med andre regler, der fungerer perfekt.

Mvh
Jimmy



Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408872
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste