IPTables Regel für Apache Webserver mit MySQL

2 Pluspunkte 0 Minuspunkte
Wenn ich einen Apache Webserver und MariaDB Datenbank Server mit MySQL laufen habe (auf dem selben Host) was muss ich in IPTables einstellen damit Port 80 und 443 erreichbar sind? Der Port mit dem der Client kommt ist doch immer unterschiedlich wie mache ich das unter Ubuntu mit IPTables?
von  

1 Antwort

0 Pluspunkte 0 Minuspunkte

Zuerst erlaubst du eingehenden Verkehr auf den Ports 80 und 443

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT  # Erlaubt HTTP (Port 80)
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT  # Erlaubt HTTPS (Port 443)

Damit der Webserver mit der Datenbank über das Loopback Interface (localhost, 127.0.0.1) kommunizieren kann kannst du alle Verbindungen erlauben.

sudo iptables -A INPUT -i lo -j ACCEPT # Lokale Verbindungen erlauben (Loopback)

Für die Antworten kannst du diese Regel setzen, sie erlaubt alle Antwortpakete die auf einer vorherigen Anfrage stammen.

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  # Verbindungen beantworten

Und zum Schluss eine Regel die alles andere blockiert.

sudo iptables -A INPUT -j DROP  # Standardregel: alles andere blockieren
von (1.0k Punkte)  

Ähnliche Fragen