主要规则是:
OUTIF=eth0
/sbin/iptables --policy INPUT DROP
/sbin/iptables --policy FORWARD DROP
/sbin/iptables --policy OUTPUT ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -i $OUTIF -m state --state RELATED,ESTABLISHED -j ACCEPT
我想让 mysql 监听lo3306 端口。我还希望它在 WAN 接口 ( eth0)上的端口 33060 上侦听,因为我想让它远离机器人。
我尝试了几次重定向都没有成功。例如:
/sbin/iptables -A INPUT -p tcp -i $OUTIF --dport 34306 -j ACCEPT
/sbin/iptables -A PREROUTING -t nat -p tcp -s 0/0 --dport 34306 \
-j DNAT --to 127.0.0.1:3306
我怎样才能做到这一点?
编辑:
我将使用redir但是我仍然想知道如何使用 iptables 来做到这一点。
iptables ×1