Кароче непонятки... стоит iptables:
$ iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 10.10.10.0/24 0.0.0.0/0 DROP all -- 0.0.0.0/0 0.0.0.0/0
DROP tcp -- !127.0.0.1 0.0.0.0/0 tcp dpt:3306
---------------------------------
Как видно запрещено все, кроме локалхоста. Я прав?
Сканим локалхост (127.0.0.1) с машины где это стоит (10.10.10.1):
nmap -sT 127.0.0.1
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Port State Service
3306/tcp open mysql
-----------------------
Смотрим другой интерфейс: nmap -sT 10.10.10.1
Port State Service
3306/tcp filtered mysql
-----------------------
Вроде работает.
Теперь странность, смотрим с других машин (сеть одна):
Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
Port State Service
3306/tcp open mysql
---------------------------
Почему open??? Ведь в iptables явно указано: ! 127.0.0.1 (все кроме lo)
При чем в iptables еще маскарад настроен и работает! Нихрена не догоняю.
Получается что файрвол не работает! Где собака порылась???