概述:公司有一些核心MYSQL服務器位於核心機房的內網段,作爲運維人員,經常需要去連接這些服務器,因無法直接通過外網訪問,給管理造成了不便。
思路:雖然解決此問題的方法及思路有很多,但當下想使用IPTABLES的端口重定向功能解決此問題,比較簡單易用,而且擴展性也比較好,依次類推,可以運用到其他的端口轉發方面的應用。
網絡環境:
公網服務器:eth0:公網IP eth1:內網IP - 192.168.1.1
MYSQL服務器:eth1:內網IP - 192.168.1.2
實現方法:通過訪問公網IP的63306端口來實現到內網MYSQL服務器的3306端口的訪問
在公網服務器上:
配置腳本:
iptables -t nat -A PREROUTING -p tcp --dport 63306 -j DNAT --to-destination 192.168.1.2:3306
iptables -t nat -A POSTROUTING -d 192.168.1.2 -p tcp --dport 3306 -j SNAT --to 192.168.1.1
允許服務器的IP轉發功能:
echo 1 > /proc/sys/net/ipv4/ip_forward
使用方法:
mysql -h 公網IP -p 63306 -uroot -p
原創地址;http://my.oschina.net/u/156249/blog/32238