iptables转发mysql_使用iptables进行端口转发,支持端口段转发

最新推荐文章于 2024-06-27 12:05:33 发布
最新推荐文章于 2024-06-27 12:05:33 发布
阅读量414 收藏 1
点赞数 1
文章标签: iptables转发mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39937447/article/details/113387273
版权

端口转发自然已经介绍过了rinetd和socat这两个简单易用的工具,今天来介绍一下系统自带的iptables防火墙转发方案。iptables防火墙转发方案适用于拥有iptables工具的系统,其最大特色就是拥有强盗的转发性能和支持端口段转发,缺点就是对小白不友好,配置有难度,且容易出现奇奇怪怪的问题。

新手推荐使用rinetd和socat:

format,png

方法

1、开启系统的转发功能

vim /etc/sysctl.conf

net.ipv4.ip_forward=0

修改成

net.ipv4.ip_forward=1

编辑及后立即生效,需执行

sysctl -p

2、iptables的命令

iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP]

iptables -t nat -A PREROUTING -p udp --dport [端口号] -j DNAT --to-destination [目标IP]

iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端口号] -j SNAT --to-source [本地服务器IP]

iptables -t nat -A POSTROUTING -p udp -d [目标IP] --dport [端口号] -j SNAT --to-source [本地服务器IP]

重启iptables生效

service iptables save

service iptables restart

扩展需求

1、多端口转发修改方案:

#将本地服务器的50000~65535转发至目标IP为1.1.1.1的50000~65535端口

-A PREROUTING -p tcp -m tcp --dport 50000:65535 -j DNAT --to-destination 1.1.1.1

-A PREROUTING -p udp -m udp --dport 50000:65535 -j DNAT --to-destination 1.1.1.1

-A POSTROUTING -d 1.1.1.1/32 -p tcp -m tcp --dport 50000:65535 -j SNAT --to-source [本地服务器IP]

-A POSTROUTING -d 1.1.1.1/32 -p udp -m udp --dport 50000:65535 -j SNAT --to-source [本地服务器IP]

2、非同端口号修改方案:

#使用本地服务器的60000端口来转发目标IP为1.1.1.1的50000端口

-A PREROUTING -p tcp -m tcp --dport 60000 -j DNAT --to-destination 1.1.1.1:50000

-A PREROUTING -p udp -m udp --dport 60000 -j DNAT --to-destination 1.1.1.1:50000

-A POSTROUTING -d 1.1.1.1/32 -p tcp -m tcp --dport 50000 -j SNAT --to-source [本地服务器IP]

-A POSTROUTING -d 1.1.1.1/32 -p udp -m udp --dport 50000 -j SNAT --to-source [本地服务器IP]

weixin_39937447
关注
linux(centos)查看开放的端口及防火墙开放端口mysql端口查看
weixin_43178406的博客
03-25 1万+
1. 防火墙开放端口 1.1 检查是否有iptables 1.2 安装iptables 1.3 停止并屏蔽firewalld服务 1.4 允许所有 1.5 清空所有默认规则 1.6 清空所有自定义规则 1.7 所有计数器归0 1.8 允许来自于lo接口的数据包(本地访问) 1.9 开放端口 1.10 允许ping 1.11 允许接受本机请求之后的返回数据 RELATED,是为FTP设置的 1.12 其他入站一律丢弃 1.13 所有出站一律绿灯 1.14 所有转发一律丢弃 1.15 保存上述规则 ....
Linux下端口转发简介
RickGray
08-11 3914
-纪实 这周去参加了在西安电子科技大学举报的”全国电子信息设计大赛“-动态演练组的比赛,下面就简要地说下比赛的一些基本情况吧。此次比赛的队伍有24支,大都来自”211“,”985“工程大学,比赛环境在一个封闭的会议厅里面,中间放着大型服务器和交换机等设备,全程比赛持续24小时,期间不能上网且场地有信号屏蔽(亲测2/3/4g均无信号),这里要吐槽一下的就是,在赛前一小时才宣布比赛的具体规则(不知其
iptables 端口转发
07-02
iptables是一个Linux下优秀的nat+防火墙工具
IPTABLES端口转发功能实现访问位于内网的MYSQL服务器
qq_31146957的博客
06-01 3531
转载链接:https://my.oschina.net/u/156249/blog/32238 概述https://my.oschina.net/u/156249/blog/32238:公司有一些核心MYSQL服务器位于核心机房的内网,作为运维人员,经常需要去连接这些服务器,因无法直接通过外网访问,给管理造成了不便。 思路:虽然解决此问题的方法及思路有很多,但当下想使
iptables(12)实际应用举例:策略路由、iptables转发、TPROXY
最新发布
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-27 1629
策略路由(Policy-Based Routing, PBR)是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。允许管理员根据特定的策略来决定数据包的路由路径,这些策略可以基于数据包的源地址、目的地址、协议类型、端口号等多种因素。路由器将通过PBR决定如何对需要路由的数据包进行处理,PBR决定了一个数据包的下一跳转发路由器。路由策略(Routing Policy)主要是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性(包括可达性)来实现。
【20180202】使用iptablesMySQL端口转发
weixin_33898233的博客
02-02 392
导读:将一个实例上面的MySQL请求转向另外一个MySQL实例上面。 源服务:172.16.3.6:3306 主库 目标服务:172.16.3.7:3306 从库 访问账户: test_01@172.16.3.15 新旧实例以及搭建主从在源服务上面开启端口转发服务:shell>>sudovim/etc/sysctl.conf ...
iptables端口转发
weixin_30485291的博客
06-06 433
本机端口映射到其他机器 #本机80端口转发到 192.168.1.10:80 iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.10:80 #添加源地址替换iptables -t nat -A POSTROUTING -d 192.168.1.10 -p tc...
mysql 转发_【20180202】使用iptablesMySQL端口转发
weixin_42681774的博客
01-18 147
导读:将一个实例上面的MySQL请求转向另外一个MySQL实例上面。源服务:172.16.3.6:3306 主库目标服务:172.16.3.7:3306 从库访问账户: test_01@172.16.3.15新旧实例以及搭建主从在源服务上面开启端口转发服务:shell>>sudovim/etc/sysctl.confvim>>net.ipv4.ip_forward=...
CentOS7转发非3306端口到3306端口
____
11-02 1105
需求场景 服务器的mysql需要对外访问,但为了安全起见,对外需使用33077端口。 实现方案 通过防火墙firewalld来实现端口转发。 过程代码 查询端口转发情况 firewall-cmd --query-masquerade firewall-cmd --add-masquerad --permanent firewall-cmd --reload 注意事项:一定要加--permanen...
docker mysql映射端口映射_docker的简单操作和端口映射
weixin_39960503的博客
02-10 2185
一:简介Docker镜像在Docker中容器是基于镜像启动的镜像是启动容器的核心镜像采用分层设计,最顶层为读写层使用快照COW技术,确保底层不丢失通过ifconfig(ip a)来查看docker0是否存在docker已经启动成功二:镜像的操作命令注意:最后一组命令 docker tag 并不是把名称或者是标签改了,而是会新建一个镜像上面是总结的一些常用命令(1)以mysql为例,使用doc...
跨网络访问MySQL数据库的秘密武器:端口转发实战指南
[跨网络访问MySQL数据库的秘密武器:端口转发实战指南](https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2018/4/9/162a8805e8ed5b66~tplv-t2oaga2asx-jj-mark:3024:0:0:0:q75.png) # 1. 跨网络访问...
mysql端口转发_SSH做MySQL端口转发
weixin_42104947的博客
01-18 380
端口映射其实就是将其中一台网络设备(一个路由器、一台电脑或服务器)的某一个端口转换到另一个网络设备上,其实际上是NAT地址转换的一种。linux下的ssh连结命令实现的端口转发功能,在讲解端口转发前我们先了解下ssh命令的参数:-f 后台认证用户/密码,通常和-N连用,不用登录到远程主机;-p 被登录的ssd服务器的sshd服务端口;-L 本地机(客户机)的某个端口转发到远端指定机器的指定端口。工...
linux 端口转发:iptables mysql connect
Andychau2015的博客
08-13 631
作者:晓得为_ 链接:https://www.jianshu.com/p/c35e7637e09b 端口转发 iptables 是一个配置 Linux 内核 防火墙 的命令行工具,是 netfilter 项目的一部分。 术语 iptables 也经常代指该内核级防火墙。 iptables 用于 ipv4,ip6tables 用于 ipv6。 需要root账户执行以下操作 应用场景 外网通过端口转发...
iptables转发mysql_CentOS系统中使用iptables设置端口转发
weixin_39981681的博客
02-16 132
将本地接口IP 61.144.14.72 的3389端口 转发到 116.6.73.229的3389 (主要访问到61.144.14.72的3389端口,就会跳转到116.6.73.229的3389) 【步骤】 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许iptalbes FORWARD将本地接口IP 61.14...
如何做mysql端口转发_【20180202】使用iptablesMySQL端口转发
weixin_28917337的博客
01-30 207
导读:将一个实例上面的MySQL请求转向另外一个MySQL实例上面。源服务:172.16.3.6:3306 主库目标服务:172.16.3.7:3306 从库访问账户: test_01@172.16.3.15新旧实例以及搭建主从在源服务上面开启端口转发服务:shell>>sudovim/etc/sysctl.confvim>>net.ipv4.ip_forward=...
iptables实现端口转发
weixin_34293911的博客
08-27 136
iptables实现端口转发的过程 看了不少关于用iptables实现端口转发的文章,但感觉都没有把问题说得很清楚,现接合我自己设置和使用的经历,谈谈它的实现过程. 设我们有一台计算机,有两块网卡,eth0连外网,ip为1.2.3.4;eth1连内网,ip为192.168.0.1.现在需要把发往地址1.2.3.4的81端口的ip包转发到ip地址192.168.0.2的81...
vmware虚拟机端口转发到navicat
08-13
使用VMware虚拟机时,如果你想将虚拟机的端口转发到Navicat,你可以按照以下步骤进行操作: 1. 首先,确保虚拟机的3306端口已经开通。你可以使用以下命令检查虚拟机防火墙的状态: ``` service iptables status ``` 如果只有22端口对外开放,你需要添加规则来开通3306端口。 2. 进入VMware虚拟机的设置界面,找到网络选项。在网络选项中,你可以设置端口转发规则。找到Navicat所在的主机端口和虚拟机的IP地址和端口,将它们设置为转发规则。 3. 在主机上打开Navicat,并使用虚拟机的IP地址和转发端口进行连接。这样,你就可以将Navicat连接到虚拟机的MySQL数据库了。 引用提到了查看虚拟机防火墙的状态和开通虚拟机的3306端口的方法。引用提到了使用Virtualenv隔离Python运行环境的作用。引用则是作者在查找有关Virtualenv的信息时的一些心得体会。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [本地如何连接虚拟机](https://blog.csdn.net/weixin_43908530/article/details/109865480)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Vmware虚拟机、项目环境搭建、Linux下搭建Django生产环境、python利器pip env](https://blog.csdn.net/Aaronxiaobo/article/details/96124138)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值