Linux iptables DNAT 53306 a 127.0.0.1 3306

Navegue suas respostas
0

a porta real do mysql é 3306

Eu quero uma rede pública usando 53306 para visitar o mysql e 3306 não tem permissão para acessar a rede pública.

Como escrever as regras do iptables DNAT 53306 to 127.0.0.1 3306 ?

    
por ikool 01.07.2014 / 11:06

1 resposta

2

Tente: 

iptables -t nat -A PREROUTING -p tcp -d <public IP> --dport 53306 -j DNAT --to-destination 127.0.0.1:3306

O que essa regra faz é:

  • -t nat indica a tabela nat
  • -A PREROUTING significa anexar esta regra ao final de PREROUTING chain
  • -p tcp específica esta regra aplica-se apenas ao protocolo tcp
  • -d <public IP> --dport 53306 significa que corresponde a todo o tráfego para public ip e para a porta 53306 .
  • -j DNAT significa salto para DNAT destino
  • --to-destination 127.0.0.1:3306 especifica seu ip e porta local
por 01.07.2014 / 11:25

Tags

usando o awk para o arquivo fastq de subconjunto baseado no comprimento da sequência Converte o objeto de mapeamento json para a linha csv gerenciada usando o script bash