Linux iptables DNAT 53306 до 127.0.0.1 3306

Фактический порт mysql3306 .

Я хочу, чтобы общедоступная сеть, использующая 53306 посетила mysql, а 3306 не разрешен доступ из общедоступной сети.

Как написать правила iptables DNAT 53306 to 127.0.0.1 3306 ?

  • Изменить порт DST на мостовой трафик
  • Настройка IPtables для работы в качестве маршрутизатора на границе VPN
  • iptables DNAT: «Нет цепочки / цели / соответствия этим именем»
  • Попытка SSH за рубежом
  • NAT не работает должным образом в Linux 2.6.30
  • Как я могу использовать один контейнер Docker для ICS?
  • PF и типы NAT (трансляция сетевых адресов)
  • Общий DNS для виртуальных машин - с iptables / netfilter
  • One Solution collect form web for “Linux iptables DNAT 53306 до 127.0.0.1 3306”

    Пытаться:

     iptables -t nat -A PREROUTING -p tcp -d <public IP> --dport 53306 -j DNAT --to-destination 127.0.0.1:3306 

    Что это правило делает:

    • -t nat указывает таблицу nat
    • -A PREROUTING Значение -A PREROUTING добавляет это правило в нижнюю часть цепочки PREROUTING
    • -p tcp specific это правило применяется только для протокола tcp
    • -d <public IP> --dport 53306 означает соответствие всего трафика public ip и порту 53306 .
    • -j DNAT означает переход к цели DNAT
    • --to-destination 127.0.0.1:3306 укажите свой локальный ip и порт
    Linux и Unix - лучшая ОС в мире.