Le 20/06/2015 00:58, Philippe Gras a
écrit :
Si j'ai bien lu tu laisses passer le trafic MySQL pour
tout le monde avant de logger.
Oui, en effet. Ce n’est peut être pas une bonne chose, mais
est-ce qu’on n’est pas
obligé de faire comme ça de toute façon pour accéder aux
données des sites sur le
port 80 ? Je n’en sais fichtre rien !
Vous pouvez ajouter l'option '-v' à iptables pour voir les
compteurs
iptables -nvL
Oui, et bizarrement et contrairement à ce que paraît indiquer
netstat, aucun paquet n’est filtré sur le port 3306. Ce qui me ramène d’ailleurs au
problème précédent.
[...]
Je lis plus facilement les commandes iptables, mais comme quelqu'un
te l'a fait remarquer les règles ont l'air un peu brouillon.
Très tôt, tu as cette règle dans la section INPUT : J’ai modifié le script qui établit les règles un peu tous les jours pour essayer de résoudre ce problème, alors il est possible que je me sois mélangé les pinceaux.
Je vous l’ai mis sous la même url pour que vous puissiez deviner la chronologie des versions, parce que j’ai commenté les versions précédentes et ne les ai pas écrasées.
|