Hallo Leute,
folgende Situation:
Ich habe auf einem meiner Server einen Mysql-Server laufen der auf zwei Interfaces lauschen muss, und auf einem nicht. Da MYSQL das nicht gebacken bekommt (entweder eine oder alle ip-adressen werden belauscht) musste ich mir was anderes einfallen lassen.
Ich habe den Mysql jetzt auf allen Interfaces lauschen lassen und sperr die Pakete auf dem unerwünschten Interface. Die Frage ist jetzt nur, soll ich DROP oder REJECT verwenden?
Sinn der ganzen Sache: Die Mysql-Verbindungen laufen komplet durch einen VPN-Tunnel ab. Deshalb will ich das Ding auf tun1 (VPN) und lo (loopback) lauschen lassen und nicht auf eth0, damit der MySQL-Server nicht von aussen zugänglich ist.
Wer kann mir helfen?
Danke
TO
DROP oder REJECT
-
dodolin
- Posts: 3840
- Joined: 2003-01-21 01:59
- Location: Sinsheim/Karlsruhe
Re: DROP oder REJECT
Grundsätzlich gilt http://www.iks-jena.de/mitarb/lutz/usen ... .html#Deny
Es gibt nur sehr, sehr wenige Ausnahmefälle, wo ein umgekehrtes Vorgehen Sinn machen könnte.
Es gibt nur sehr, sehr wenige Ausnahmefälle, wo ein umgekehrtes Vorgehen Sinn machen könnte.