Tengo 2 servidores, configuré un servidor para httpy php(el nombre es: web) y otro para mysql(el nombre es: db).
En ambos servidores, tengo IP públicas y privadas. Quería tener estas reglas:
- cambie el puerto ssh del
webservidor a1234. (Ya hice este cambio/etc/ssh/sshd_config) - bloquear todas las solicitudes a la
webinterfaz pública, excepto 80, 443 y 1234. - bloquear todas las solicitudes a la
dbinterfaz pública. - bloquear todas las solicitudes a la
dbinterfaz privada, excepto 22 y 3306 dewebla interfaz privada.
webip privada: 192.168.0.110
dbip privada: 192.168.0.111
Entonces escribí estas reglas para iptables.
cortafuegos.sh en eldb
#!/bin/bash
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.168.0.110 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.0.110 -p tcp --dport 3306 -j ACCEPT
firwall.sh en elweb
#!/bin/bash
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 1234 -j ACCEPT
Pero después de ejecutar estas reglas, mi conexión con el servidor se perderá por completo y además estos dos servidores no podrán comunicarse entre sí.
donde esta mi problema?