linux iptablesポート/マッピング/転送
561 ワード
iptablesポートマッピングにより、イントラネットipサービスのみが外部ネットipホストを介して外部と通信することを実現する
シーン紹介
テンセントクラウドホスト1台、イントラネットipは:172.27.0.6
テンセント雲redis 1つ、内網ipは:172.270.3(外網ipがなく、外網アクセスできない)
ユーザー要求172.27.0.6:6379行為を172.27.0.3:6379に移す.172.27.0.3:6379応答を172.27.0.6に転送する
クラウドホストの外部ネットワークホストip+6379+redisパスワードでredisにアクセスできます.
クラウドホストの6379ポートを開く必要があります
シーン紹介
テンセントクラウドホスト1台、イントラネットipは:172.27.0.6
テンセント雲redis 1つ、内網ipは:172.270.3(外網ipがなく、外網アクセスできない)
iptables -t nat -A PREROUTING -d 172.27.0.6 -p tcp --dport 6379 -j DNAT --to 172.27.0.3:6379
iptables -t nat -A POSTROUTING -d 172.27.0.3 -p tcp --dport 6379 -j SNAT --to-source 172.27.0.6ユーザー要求172.27.0.6:6379行為を172.27.0.3:6379に移す.172.27.0.3:6379応答を172.27.0.6に転送する
クラウドホストの外部ネットワークホストip+6379+redisパスワードでredisにアクセスできます.
クラウドホストの6379ポートを開く必要があります