端口转发/绕过防火墙

端口转发/绕过防火墙

我有两台服务器位于两个不同的地方:Ubuntu 服务器 (MySQL) Ubuntu 服务器 (Tomcat)

这里的问题是 Tomcat 服务器无法通过端口 7878 向 mySQL 服务器发送数据,因为它位于防火墙后面。

我可以通过 SSH 连接到两台服务器。如何允许防火墙后面的 tomcat 服务器能够使用端口转发/ssh 隧道将数据发送到 MySQL?我已经阅读了相关概念,但似乎无法理解,因此我寻求实际帮助和解释。

谢谢。

答案1

编辑:重读您的问题后,我推测您的服务器位于您无法控制的防火墙后面?如果是这样,请忽略答案中的 iptables 部分并跳至 SSH 配置部分...

这是否是想要加密传输的问题,还是仅仅是通过防火墙的问题?

通过防火墙可能很简单,只需添加类似以下内容:

iptables -A INPUT -i eth0 -p tcp -s aa.bb.cc.dd/32 --dport 7878 -m state --state NEW,ESTABLISHED -j ACCEPT

如果您正在寻找有关配置 SSH 连接的优质资源,请查看此处:http://nerderati.com/2011/03/17/simplify-your-life-with-an-ssh-config-file/

关于这个话题要说的太多了,无法在此全部讨论完。

一旦设置了基本的 ssh 配置,创建一个脚本来启动连接(包括转发端口)就相对简单了,例如,可以在网络接口启动时执行该脚本,类似于许多人加载 iptables 规则的方式。请查看 /etc/network/if-up.d/(我脑海中想到的)中的示例。

希望这可以帮助你开始!

相关内容