Tunel Ssh I Mysql

[w84me]

Witam,

 

Piszę ponieważ mam problem i szczerze nie mam już pomysłu jak sobie z tym poradzić. Chodz o to ze chcialem ustanowić tunel ssh pomiędzy serwerem a moim komputerem przy użyciu putty do łaczenia si e z mysql za pomoca mysql administrator.

 

Ustawiłem odpowiednio putty i gdy wpisuje do Mysql administratora dane do polaczenia tj. localhost:port login i haslo nie wyskakuje mi żaden błąd ale mysql administrator wyglada jakby caly czas probowal się połączyć ale sie nie łączy wszystkie kontrolki sa na nim nieaktywne.

 

Dodam ze po otwarci portu i zalogowaniu sie do mysql bezposrednio na serwer wszystko dziala ok. Ponadto testowalem ustawienie tunelu do na przeglądarce tzn ustawilem tunel do www.google.pl i po wpisani do przegladarki localhost:port wszystko poszlo ładnie.

 

 

Nie mam pomyslu co to moze byc, generalnie tunelowania powinno pojść z palca, skoro moge sie łaczyc do serwera po ssh? Chyba ze się myle i trzeba dodatkowo ustawic cos na serwerze?? Dodam że w opcjach sshd mam ustawione Permit Tunnels na no.

 

 

Poniżej jeszcze ustawienia mojego firewalla:

 

iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
iptables -F -t mangle

iptables -t filter -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT


iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
#iptables -t filter -A FORWARD -s 0/0 -d 127.0.0.1/255.0.0.0 -j ACCEPT

iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64
iptables -t mangle -A FORWARD -j TTL --ttl-set 64
iptables -t mangle -A PREROUTING -j TTL --ttl-set 64

iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 0/0 -j MASQUERADE

iptables -t filter -A INPUT -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 4019 -j ACCEPT   port dla ssh
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

echo "\nWlanczamy selinux"

echo 0 > /selinux/enforce

 

Aaaa jeszcze dodam ze po wykoniu netstat -a na komputerze klienckim widnieje port na ktorym postawiony jest tunel, wiec mniemam że to cos z sererem jest nie tak?

 

 

Jeśli ktoś miałby pomysł bedę bardzo wdzięczny

 

Z góry dziękuje