linuxポート転送:iptables mysql connect
テキストリンク:https://www.jianshu.com/p/c35e7637e09b
作者:知为_リンク:https://www.jianshu.com/p/c35e7637e09b
ポート転送iptablesはLinuxカーネルファイアウォールを構成するコマンドラインツールで、netfilterプロジェクトの一部です.iptablesという用語も、カーネルレベルのファイアウォールを指すことが多い.iptablesはipv 4、ip 6 tablesはipv 6に使用されます.rootアカウントで次の操作を実行する必要があります.
シーンの外部ネットワークがポートを通じて転送される方法を適用します.アクセスはイントラネットのみでアクセス権のあるmysqlにアクセスします.
1.構成iptablesの一時的な変更をオンにします.
デフォルト値0はip転送を禁止し、1に変更するとip転送機能がオンになります.
2.単純転送
3.構成転送mySql mySql:サーバ:192.168.1.3:3306構成転送のマシン:mySqlアクセス権、外部ネットワークIP(193.168.1.2)、イントラネットワークIP(192.168.1.2)、利用可能ポート(3307)
mysqlへのアクセス
作者:知为_リンク:https://www.jianshu.com/p/c35e7637e09b
ポート転送iptablesはLinuxカーネルファイアウォールを構成するコマンドラインツールで、netfilterプロジェクトの一部です.iptablesという用語も、カーネルレベルのファイアウォールを指すことが多い.iptablesはipv 4、ip 6 tablesはipv 6に使用されます.rootアカウントで次の操作を実行する必要があります.
シーンの外部ネットワークがポートを通じて転送される方法を適用します.アクセスはイントラネットのみでアクセス権のあるmysqlにアクセスします.
1.構成iptablesの一時的な変更をオンにします.
$ echo 1 >/proc/sys/net/ipv4/ip_forward
デフォルト値0はip転送を禁止し、1に変更するとip転送機能がオンになります.
2.単純転送
#-- 8091 8090
$ iptables -t nat -A PREROUTING -p tcp --dport 8091 -j REDIRECT --to-ports 8090
#-- 8093 192.168.1.3 8090
$ iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8093 -j DNAT --to 192.168.1.3:8090
$ service iptables save
$ service iptables restart
3.構成転送mySql mySql:サーバ:192.168.1.3:3306構成転送のマシン:mySqlアクセス権、外部ネットワークIP(193.168.1.2)、イントラネットワークIP(192.168.1.2)、利用可能ポート(3307)
$ echo 1 >/proc/sys/net/ipv4/ip_forward
$ iptables -t nat -A PREROUTING -p tcp --dport 3307 -j DNAT --to-destination 192.168.1.3:3306
$ iptables -t nat -A POSTROUTING -d 192.168.1.3 -p tcp --dport 3306 -j SNAT --to 192.168.1.2
$ service iptables save
$ service iptables restart
mysqlへのアクセス
-- mysql navicat
mysql -h193.168.1.2 -uroot -proot -P 3307
-- mySql
mysql -h192.168.1.2 -uroot -proot -P 3307