IPTables 端口转发远程 mysql 到本地主机

tag-icon tag-icon iptables
IPTables 端口转发远程 mysql 到本地主机

我有一个 MySQL 服务器1.1.1.1,我需要将端口 33061.1.1.1:3306 转发到我的辅助服务器,2.2.2.2:3306但我无权访问 MySQL 服务器。

我努力了

iptables -t nat -A PREROUTING -p tcp --dport 3306 -j DNAT --to 1.1.1.1:3306

我该如何让它与 iptables 一起工作,这很令人困惑。

答案1

如果您想将 MySQL 连接转发到 2.2.2.2:3306,您将需要以下命令:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 3306 -j DNAT --to 2.2.2.2:3306
iptables -t nat -A POSTROUTING -d 2.2.2.2 -j MASQUERADE

答案2

如果你需要临时解决方法,可以使用 ssh 端口转发

ssh -R 3306:1.1.1.1:3306 127.0.0.1 -N

在这种情况下,您必须在 sshd_config 中允许 GatewayPorts

GatewayPorts yes

另外不要忘记在 iptables 中打开此端口

相关内容