会员投稿
投稿指南阿里云ECS iptables 端口映射转发实现共享IP 访问内网主机
日期:2017-06-03
点击:155
来源: 未知
环境:阿里云ECS专用网络
主机A 公网IP:1.1.1.1 私网:192.168.0.1 。主机B:无公网IP,私网IP:192.168.0.2
需求:主机B提供了mysql服务。需要公网能访问。
方法一: 最简单的配置方法,在主机A上执行即可。端口一致的情况
[root@linuxso.com ~]#iptables -t nat -I PREROUTING -p tcp --dport 3306 -j DNAT --to 192.168.0.2
主机A 公网IP:1.1.1.1 私网:192.168.0.1 。主机B:无公网IP,私网IP:192.168.0.2
需求:主机B提供了mysql服务。需要公网能访问。
方法一: 最简单的配置方法,在主机A上执行即可。端口一致的情况
[root@linuxso.com ~]#iptables -t nat -I PREROUTING -p tcp --dport 3306 -j DNAT --to 192.168.0.2
[root@linuxso.com ~]#iptables -t nat -I POSTROUTING -p tcp --dport 3306 -j MASQUERADE
[root@linuxso.com ~]#service iptables save //保存
方法二:端口不一致,比如访问公网IP的8888端口指向主机B的3306端口
[root@linuxso.com ~]#service iptables save //保存
方法二:端口不一致,比如访问公网IP的8888端口指向主机B的3306端口
[root@linuxso.com ~]#iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp --dport 8888 -j DNAT --to-destination 192.168.0.2:3306
[root@linuxso.com ~]#iptables -t nat -A POSTROUTING -s 0.0.0.0/0 -p tcp --dport 3306 -j SNAT --to-source 192.168.0.1
[root@linuxso.com ~]#iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp --dport 8888 -j DNAT --to-destination 192.168.0.2:3306
[root@linuxso.com ~]#iptables -t nat -A POSTROUTING -s 0.0.0.0/0 -p tcp --dport 3306 -j SNAT --to-source 1.1.1.1
[root@linuxso.com ~]#service iptables save //保存
Tags:
相关文章列表:
推荐内容
最新文章
- CentOS 升级python2.6 到最新的python3.3
- linux iptables 保存 删除规则命令
- 阿里云ECS iptables 端口映射转发实现共享IP 访问内网
- rsync本地同步目录镜像
- Nginx+Tomcat+Session 高性能群集搭建(测试通过)
- 《Cisco/H3C交换机配置与管理完全手册(第2版)》终稿
- Linux用户、用户组和文件权限控制的学习
- 取消Windows服务器非正常启动后的原因选择
- CentOS5.5下DNS配置(初级篇)
- linux配置时间服务器(ntp)
- 在Windows Server 2008中创建密码重设盘 刘道军
- 使用密码重设盘重设密码
- Linux常用实际命令(个人整理)
- check client group policies
- 企业生产环境利用ATIES对服务器进行远程备份
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史