我有一台 mySQL 机器,需要建立远程连接。问题是出站连接机器位于阻止端口 3306 出站的网络上,并且 mySQL 进程与其他应用程序/开发人员共享。
我目前的想法是使用 iptables 魔法让它在监听端口时更改端口。我发现
我发现 iptables 命令可以在基于 NAT 的级别上运行,例如
iptables -A PREROUTING -t nat -p tcp --dport 8080 -j REDIRECT --to-port 3306
我很难找到适用于 INPUT 的合适的 iptables 目标
答案1
嗯...你已经有答案了:-)
如果这不起作用,也许您正在阻止 INPUT 链上的那些端口。您还需要为这些端口添加接受规则(我认为是 8080 和 3306)。PREROUTING 链位于 INPUT 链之前。