Probléme avec iptables et mysql

Bonjour,

Je vous donne la problématique.

J’ai un serveur avec mysql-server 5 (debian etch) qui posséde un vserver sous mysql-server4 (pb de compatibilité avec certains clients d’ou cette solution).

Mon souci était de rediriger tout les connexions entrantes sur le port 3306 vers le vserver. Ca c’est ok ça fonctionne depuis un hote distant mais pas depuis le serveur lui même en local (pas le vserver).

En gros, il faudrait que cette ligne me redirige sur le vserver ==>telnet localhost 3306, cependant la connexion est refusé.

Quelle régle dois-je ajouter à iptables pour que cela fonctionne ??

Mes régles :

Nat:
[size=85]iptables -t nat -A PREROUTING -p tcp -i eth1 -d xxx.xxx.xxx.xxx --dport 3306 -j DNAT --to xxx.xxx.xxx.xxx:3306[/size]
Forward :
[size=85]iptables -A FORWARD -p tcp -i lo -d localhost --dport 3306 -j ACCEPT[/size]

Merci d’avance

[quote=“askus”]Nat:
[size=85]iptables -t nat -A PREROUTING -p tcp -i eth1 -d xxx.xxx.xxx.xxx --dport 3306 -j DNAT --to xxx.xxx.xxx.xxx:3306[/size][/quote]
Je ne suis pas sûr d’avoir tout compris, mais pour que la redirection fonctionne depuis la machine elle-même il faut créer une règle similaire dans la chaîne OUTPUT (sans “-i eth1” évidemment).

[quote]Forward :
[size=85]iptables -A FORWARD -p tcp -i lo -d localhost --dport 3306 -j ACCEPT[/size][/quote]
Là par contre je ne vois pas à quoi sert cette règle. Jamais aucun paquet ne la déclenchera puisqu’il est impossible de traverser la chaîne FORWARD depuis ou vers l’interface de loopback lo.

Merci mon probléme était bien la …

Merci