当我们内网服务器没有公网IP,但需要将服务暴露出去时,可以采用如下方式,即通过跳板机(带公网IP)做转发,下面得例子演示将mysql 3306 服务暴露出去
|---------------|-----------|------|
| 192.168.10.25 | 运行mysql服务 | 3306 |
| 192.168.10.30 | 跳板机,有公网地址 | 3306 |
#在跳板机上执行
yum -y install iptables
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -p tcp --dport 3306 -j DNAT --to-destination 192.168.10.25:3306
iptables -t nat -A POSTROUTING -j MASQUERADE
#永久保存
iptables-save > /etc/iptables/rules.v4客户端请求时,访问 "跳板机公网IP:3306" 即可访问到192.168.10.25 服务器得mysql