Linux iptables DNAT 53306 до 127.0.0.1 3306

Фактический порт mysql3306 .

Я хочу, чтобы общедоступная сеть, использующая 53306 посетила mysql, а 3306 не разрешен доступ из общедоступной сети.

Как написать правила iptables DNAT 53306 to 127.0.0.1 3306 ?

  • Конфигурация Shorewall: провайдеры и LAN
  • Тайм-аут Connecttrack TCP для штатного неработающего
  • Рандомизировать внешний порт при выполнении NAT с помощью iptables
  • Переслать общедоступную сеть вокруг текущей сети
  • Интерфейс pf out?
  • Конфигурация NAT для EIP (Эластичный IP) в Asterisk
  • гость владеет NIC, хостом и другими гостями через NAT
  • GlusterFS как выполнить переход на другой ресурс (умный), если подключенный сервер вышел из строя?
  • One Solution collect form web for “Linux iptables DNAT 53306 до 127.0.0.1 3306”

    Пытаться:

     iptables -t nat -A PREROUTING -p tcp -d <public IP> --dport 53306 -j DNAT --to-destination 127.0.0.1:3306 

    Что это правило делает:

    • -t nat указывает таблицу nat
    • -A PREROUTING Значение -A PREROUTING добавляет это правило в нижнюю часть цепочки PREROUTING
    • -p tcp specific это правило применяется только для протокола tcp
    • -d <public IP> --dport 53306 означает соответствие всего трафика public ip и порту 53306 .
    • -j DNAT означает переход к цели DNAT
    • --to-destination 127.0.0.1:3306 укажите свой локальный ip и порт
    Linux и Unix - лучшая ОС в мире.