iptables 实现端口映射的实际用途
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables 实现端口映射的实际用途相关的知识,希望对你有一定的参考价值。
【背景】
公司的测试环境只开通了22 80 443 端口,但是我有一台运维开发的机器,需要做一些开发工作,每次查看数据库中的信息,只能登入mysql 的cli命令行去操作mysql,虽然可以提高mysql的查询 更改等sql技能,但是对于开发来说实在是工作效率很低!一定要想一个办法从我的办公司本地连接到mysql
其实有两个方法:
1 更改数据器的端口号把3306 更改为 443,但是这样的代价是对于开发的程序就不是很方便且不规范
2 最后想到的是在我的开发机上做一个iptables端口映射,将请求进来的443端口映射到3306 端口!
本地IP: 10.28.80.11
开发测试环境的IP: 10.59.74.121
【实现方法】
在机器上:
iptables -t nat -A PREROUTING -s 10.28.80.11 -p tcp --dport 443 -i eth0 -j REDIRECT --to 3306
查看:
iptables -t nat -nvL
备注一个tcpdump抓包的命令
tcpdump -vv host 10.28.80.11 and tcp port 443
[windows 连接mysql GUI界面的一个工具 Navicat]
本文出自 “崔德华运维打工从业路” 博客,请务必保留此出处http://cuidehua.blog.51cto.com/5449828/1782277
以上是关于iptables 实现端口映射的实际用途的主要内容,如果未能解决你的问题,请参考以下文章