以转发oracle数据库端口为例,
数据库ip为192.168.5.25,应用ip为192.168.6.104,(openvpn:10.37.21.21)
本地转发服务器ip为:192.168.30.57(openvpn:10.37.21.3)
1、应用服务器转发数据库端口
- 应用服务器启用网卡转发功能
$ echo 1 > /proc/sys/net/ipv4/ip_forward
$ sed -i -e 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
-
应用服务器iptables添加转发规则,tun0为虚拟专用网网卡
$ iptables -t nat -A PREROUTING -p tcp -i tun0 --dport 21521 -j DNAT --to 192.168.5.25:1521
-
应用服务器iptables添加MASQUERADE伪装规则
$ iptables -t nat -A POSTROUTING -j MASQUERADE
- 应用服务器删除iptables REJECT转发规则
$ iptables -D FORWARD -j REJECT --reject