iptables 连接内网mysql

最新推荐文章于 2023-09-10 18:01:43 发布
最新推荐文章于 2023-09-10 18:01:43 发布
阅读量108 收藏
点赞数
文章标签: iptables linux websocket navicat 局域网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangyouchang/article/details/104675353
版权

一、请将内网跟外面服务器用openvpn组成一个局域网:具体做法请看:

http://blog.sina.com.cn/s/blog_a26e6d690102wgl3.html

二、环境

外网IP:2xx.xxx.xxx.x9, openvpn分配的ip:172.16.100.1

内网ip:192.168.1.56,openvpn分配的ip:172.16.100.11

三、iptables添加规则

1.​​​ iptables  -t nat -A PREROUTING -d 2xx.xxx.xxx.x9 -p tcp --dport 53306 -j DNAT --to 172.16.100.11:3306

2.​iptables  -t nat -A POSTROUTING -d 172.16.100.11 -p tcp --dport 3306 -j SNAT --to 172.16.100.1

3.service iptables save

4.service iptables restart

四、验证:

1.保证内网mysql的账号密码能远程连接,尤其是外网服务器的ip​

2.命令方式验证是否能连接到内网:mysql -h 公网IP -p 53306 -uroot -p​

3.使用​sqlyong或者navicat 等工具连接

​​​

嗼唸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux(centos)查看开放的端口及防火墙开放端口及mysql端口查看
weixin_43178406的博客
03-25 1万+
1. 防火墙开放端口 1.1 检查是否有iptables 1.2 安装iptables 1.3 停止并屏蔽firewalld服务 1.4 允许所有 1.5 清空所有默认规则 1.6 清空所有自定义规则 1.7 所有计数器归0 1.8 允许来自于lo接口的数据包(本地访问) 1.9 开放端口 1.10 允许ping 1.11 允许接受本机请求之后的返回数据 RELATED,是为FTP设置的 1.12 其他入站一律丢弃 1.13 所有出站一律绿灯 1.14 所有转发一律丢弃 1.15 保存上述规则 ....
iptables发布内网的web、ftp、dns、mysql服务器
qq_42778369的博客
07-20 622
文章目录实验描述一、本实验的网络拓扑图二、实验步骤1、准备好3台纯净的linux虚拟机,配置好ip地址。本实验为centos7环境2、在linux防火墙服务器这台虚拟机上开启路由,配置SNAT3、先搭建好内部的web和mysql、ftp、dns服务器4、在linux防火墙服务器上配置DNAT策略,发布内网的服务器5、测试验证总结 实验描述 将内网的服务器(web、ftp、dns、mysql)发布到内网,让外网的用户可以访问到内网的服务器资源,模拟真实企业里的场景,更加深刻的理解防火墙和内网服务器、客户之.
IPTABLES的端口转发功能实现访问位于内网MYSQL服务器
qq_31146957的博客
06-01 3531
转载链接:https://my.oschina.net/u/156249/blog/32238 概述https://my.oschina.net/u/156249/blog/32238:公司有一些核心MYSQL服务器位于核心机房的内网段,作为运维人员,经常需要去连接这些服务器,因无法直接通过外网访问,给管理造成了不便。 思路:虽然解决此问题的方法及思路有很多,但当下想使
iptables之NAT代理-内网访问外网
aoy8074的博客
11-05 219
1、前言 本文使用NAT功能:内网服务器,想上网又不想被攻击。 工作原理:内网主机向公网发送数据包时,由于目的主机跟源主机不在同一网段,所以数据包暂时发往内网默认网关处理,而本网段的主机对此数据包不做任何回应。由于源主机ip是私有的,禁止在公网使用,所以必须将数据包的源发送地址修改成公网上的可用ip,这就是网关收到数据包之后首先要做的工作--ip转换。然后网关再把数据包发往目的主机。...
利用iptables的nat功能使内网主机上网
daa20的专栏
08-23 962
拓扑: client: eth0:1 192.168.10.2/24 gateway 192.168.10.1 PC1: wlan: 192.168.1.170/24 gateway: 192.168.1.1/24 eth0:1 192.168.10.1/24 192.168.10.2 -> baidu.com SNAT工具? 192.168.1.170 -> baidu.com SNAT:
Linux|计算机网络|iptables|dnat+snat实现外网访问局域网内部服务器
qq_45947924的博客
08-13 1564
本实验从snat功能配置好开始 如果不会配置snat,请先从此处开始 点击这里 实验环境: 这里我使用两台centos7虚拟机,一台自己的win10本机,所有虚拟机网卡均使用桥接模式。 centos01号机器作为局域网内部机器,之后文中称之为1号主机 centos02号机器实现路由转发以及dnat功能,之后文中称之为2号路由器 网络拓扑图: 这里我们最后效果是使用win10本机去访问局域网内部的01号主机上的mysql和nginx服务,如果能够成功,则代表我们dnat配置成功 在01号主机上配置服务器
配置Ubuntu—MySQL,实现局域网远程连接数据库
DinosaurM
08-09 912
文章目录前提一、检查两机器之间的通信状态二、设置Ubuntu的MySQL配置文件1.修改MySQL配置文件2.Ubuntu设置防火墙三、Windows终端远程连接MySQL服务器总结 前提 ※Ubuntu安装MySQL:sudo apt-get install mysql-server 该命令自动安装好依赖且启动了MySQL服务器(/etc/init.d/mysql stop可以停止服务器,stop=>start为启动) ※root用户下创建一个Mysql用户对应的host必须为%or用于测试远程
Centos7 完全断网离线环境下安装MySQL 8.0.33 图文教程
最新发布
极客星云-CSDN博客
09-10 719
这篇博文分享如何在 Centos7 完全断网离线环境下安装MySQL 8.0.33 图文教程。 本篇为付费文章,和免费文章不同的是,博主花费十几个小时精心编写了一个sh 脚本,可实现一键安装配置,大大简化了安装过程。
阿里云Centos配置iptables防火墙.docx
11-01
- MySQL端口(同样替换实际端口号),`iptables -A INPUT -p tcp --dport xxxx -j ACCEPT`,允许数据库连接。 - 允许ICMP包通过,`iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT`,允许ping请求。 ...
iptables端口转发实现访问内网
sfwwslm
07-28 830
iptables端口转发,网络互通
iptables实现内网服务发布和访问外网
m0_46673598的博客
10-08 1638
利用iptables实现内网发布和访问外网
实战WebSocket聊天室:从开发到部署上线
weixin_34310785的博客
01-24 634
本文仅对一些关键性的知识点进行解释,具体请Fork源码学习。 Demo页面如果没啥人的话可以自己新建几个页面复制地址进入,每个页面都是一个独立的访客,兼容PC和移动端访问。 Demo 演示 Github源码 博客原文 前端实现 前端技术栈 Parcel:构建工具,零配置的打包构建工具 socket.io:跨平台的WebSocket通信库,具有前后端一致的API,可以触发和响应自定义的事件。 前...
计算机网络知识(面试必问)
weixin_45912307的博客
10-22 642
1. 三次握手,四次挥手过程 三次握手: 第一次握手:客户端发送syn包(syn=1,seq=x)到服务器,并进入SYN_SENT状态,等待服务器确认; 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(syn=y),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。 握手过程中传送
iptables案例:搭建web服务器的防火墙
麦子地的专栏
11-12 1859
iptables案例:搭建web服务器的防火墙防火墙原理图(硬件版)使用iptables实现防火墙(软件版)配置实战# 放行环回口所有数据 [root@localhost ~]# iptables -A INPUT -i lo -j ACCEPT # 放行22、80端口 [root@localhost ~]# iptables -A INPUT -p tcp -m multiport --dport
websocket加入心跳包防止自动断开连接
zhangge3663的博客
04-14 2330
var userId = $("#userId").val(); var lockReconnect = false; //避免ws重复连接 var ws = null; //判断当前浏览器是否支持WebSocket var wsUrl = serverConfig.cyberhouse_ws+userId; createWebSocket(wsUrl); //连接ws function ...
websocket部署上linux无法访问问题解决,Nginx配置websocket
weixin_43073775的博客
11-20 2520
nginx.conf内容添加如下内容 #自定义变量 $connection_upgrade map $http_upgrade $connection_upgrade { default keep-alive; #默认为keep-alive 可以支持 一般http请求 'websocket' upgrade; #如果为websocket 则为 upgrade 可升级的。 } location /
从Http的连接WebSocket
热门推荐
冯立彬的博客
12-28 5万+
1、HTTP协议对长连接的支持以及各浏览器的支持情况 http://blog.csdn.net/fenglibing/article/details/7100222 2、WEB客户端与服务端信息交互的几种方式 1)、Flash XMLSocket 入门示例:http://en.wikipedia.org/wiki/XMLSocket 不足: a)、客户端必须安装 Flash 播
详解 websocket 协议
MClink的博客
08-09 7031
websocket 是一个十分高性能的 socket 协议,体量小使其拥有更快的传输效率,全双工的方式为我们解决了更多基于双端通信的业务场景,它是 web 开发者所必须要掌握的一门协议。本文帮你你探索 websocket 的本质,让你知道它究竟是个什么玩意?
MySQL安装与远程连接配置指南
打开防火墙配置文件(`vi /etc/sysconfig/iptables`),并在文件末尾添加一行规则以允许新的TCP连接到3306端口,具体规则因系统环境不同而异,但一般会包含`-A INPUT -m state --state NEW -m tcp -p tcp --dport ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嗼唸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值