Linux iptables DNAT 53306 ~ 127.0.0.1 3306

Linux iptables DNAT 53306 ~ 127.0.0.1 3306

mysql의 실제 포트는 3306.

53306mysql에 접속하기 위해 공용 네트워크를 이용하고 싶은데 , 3306공용 네트워크에서의 접속은 허용되지 않습니다.

iptables 규칙을 작성하는 방법은 무엇입니까 DNAT 53306 to 127.0.0.1 3306?

답변1

노력하다:

iptables -t nat -A PREROUTING -p tcp -d <public IP> --dport 53306 -j DNAT --to-destination 127.0.0.1:3306

이 규칙의 역할은 다음과 같습니다.

  • -t natNAT 테이블을 나타냅니다.
  • -A PREROUTING이 규칙을 PREROUTING체인의 맨 아래 에 추가한다는 의미입니다.
  • -p tcp특히 이 규칙은 TCP 프로토콜에만 적용됩니다.
  • -d <public IP> --dport 53306public ip의미는 포트에 들어오고 나가는 모든 트래픽과 일치합니다 53306.
  • -j DNATDNAT목표물을 향해 점프한다는 뜻이다
  • --to-destination 127.0.0.1:3306로컬 IP와 포트를 지정하세요

관련 정보