Linux iptables DNAT 53306 до 127.0.0.1 3306

Фактический порт mysql3306 .

Я хочу, чтобы общедоступная сеть, использующая 53306 посетила mysql, а 3306 не разрешен доступ из общедоступной сети.

Как написать правила iptables DNAT 53306 to 127.0.0.1 3306 ?

One Solution collect form web for “Linux iptables DNAT 53306 до 127.0.0.1 3306”

Пытаться:

 iptables -t nat -A PREROUTING -p tcp -d <public IP> --dport 53306 -j DNAT --to-destination 127.0.0.1:3306 

Что это правило делает:

  • -t nat указывает таблицу nat
  • -A PREROUTING Значение -A PREROUTING добавляет это правило в нижнюю часть цепочки PREROUTING
  • -p tcp specific это правило применяется только для протокола tcp
  • -d <public IP> --dport 53306 означает соответствие всего трафика public ip и порту 53306 .
  • -j DNAT означает переход к цели DNAT
  • --to-destination 127.0.0.1:3306 укажите свой локальный ip и порт
  • контейнер lxc <-> внешний интернет, что я пропустил?
  • Неверная сборка пакетов для правила dnat с использованием iptables
  • Наблюдение за ответами ping под DNAT
  • Доступ 2 виртуальных машин с одним IPv4
  • KVM - nat или мост. Как я это делаю
  • Как работает iptables MASQUERADE на входящей стороне?
  • Конфигурация Shorewall: провайдеры и LAN
  • SNAT с брандмауэром-cmd?
  • Ошибка PING через enc0: требуется Frag и DF (mtu = 0)
  • Сетевой перевод, один к одному, не один для многих
  • Не удается связаться с локальным DNS-сервером для подзонов локального домена, поскольку брандмауэр возвращает IP-адрес шлюза
  • iptables DNAT + SNAT: нежелательное умножение одной и той же дейтаграммы udp (и сбоя)
  • Linux и Unix - лучшая ОС в мире.