1

ルーターとしてUbuntuを搭載したPCを持っています。インターネットへのパブリックIPとの3G接続があり、プライベートワイヤレスサブネットがあります。したがって、2つのアクティブなインターフェイスがあります。

  • ppp0:パブリックIP(WAN)
  • wlan0:プライベートIP(LAN)

iptablesを使用すると、すべてのMySQL接続(ポート3306)をサブネットのローカルマシン(10.42.43.10)に転送したくありません。

これらのiptablesコマンドを入力します。

iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 3306 -j DNAT --to 10.42.43.10:3306
iptables -A FORWARD -p tcp -i ppp0 -o wlan0 -d 10.42.43.10 --dport 3306 -j ACCEPT

しかし、それは機能しません。telnetpublicip3306が失敗します:-(

どんな助けでもありがたいです。ありがとう!

4

1 に答える 1

3

接続を警告するためのsshトンネルを作成できます。iptablesを使用するよりもはるかに簡単で安全です。

ssh -L YOUR_PUBLIC_IP:3306:[IP]:3306 YOUR_USER @ [IP]

sshユーザーの資格情報を入力する必要があり、トンネルを介したリダイレクトが行われます。高速、簡単、安全:)

于 2012-06-07T09:42:53.697 に答える