Tenho 2 servidores, configurei um servidor para httpe php(o nome é: web ) e outro para mysql(o nome é: db).
Em ambos os servidores, tenho IPs públicos e privados. Eu queria ter essas regras:
- altere a porta ssh do
webservidor para1234. (já fiz essa alteração/etc/ssh/sshd_config) - bloquear todas as solicitações para a
webinterface pública, exceto 80, 443 e 1234. - bloquear todas as solicitações para a
dbinterface pública. - bloquear todas as solicitações para a
dbinterface privada, exceto 22 e 3306 dawebinterface privada.
webip privado: 192.168.0.110
dbip privado: 192.168.0.111
Então eu escrevi essas regras para o iptables.
firewall.sh nodb
#!/bin/bash
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.168.0.110 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.0.110 -p tcp --dport 3306 -j ACCEPT
firewall.sh noweb
#!/bin/bash
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 1234 -j ACCEPT
Mas depois de executar essas regras, minha conexão com o servidor será completamente perdida e também esses dois servidores não poderão se comunicar entre si.
onde está o meu problema?