mysql真实端口是3306。
我想使用公网53306访问mysql,并且3306不允许从公网访问。
iptables规则怎么写DNAT 53306 to 127.0.0.1 3306?
答案1
尝试:
iptables -t nat -A PREROUTING -p tcp -d <public IP> --dport 53306 -j DNAT --to-destination 127.0.0.1:3306
这条规则的作用是:
-t nat表示nat表-A PREROUTING意思是将此规则附加到PREROUTING链的底部-p tcp具体该规则仅适用于tcp协议-d <public IP> --dport 53306含义匹配所有进出public ipport 的流量53306。-j DNAT意思是跳转到DNAT目标--to-destination 127.0.0.1:3306指定你的本地ip和端口