Linux iptables DNAT 53306~127.0.0.1 3306

Linux iptables DNAT 53306~127.0.0.1 3306

mysqlの実際のポートは3306

53306mysqlに接続するためにパブリックネットワークを利用したいのですが、パブリック3306ネットワークでの接続は許可されません。

iptablesルールを作成する方法はDNAT 53306 to 127.0.0.1 3306

答え1

努力する:

iptables -t nat -A PREROUTING -p tcp -d <public IP> --dport 53306 -j DNAT --to-destination 127.0.0.1:3306

このルールの役割は次のとおりです。

  • -t natNAT テーブルを表します。
  • -A PREROUTINGこのルールをPREROUTINGチェーンの一番下に追加するという意味です。
  • -p tcp特に、この規則はTCPプロトコルにのみ適用されます。
  • -d <public IP> --dport 53306public ip意味は、ポートに入って来るすべてのトラフィックと一致します53306
  • -j DNATDNAT目標物に向かってジャンプするという意味だ
  • --to-destination 127.0.0.1:3306ローカルIPとポートを指定してください

関連情報