Linux-通过端口转发访问数据库

Linux-通过端口转发访问数据库

工作中有时在网络限制比较多的情况下，比如本地服务需要访问远程数据库，但是本地又不允许申请访问数据库，这时怎么办，所以就需要有个代理，本地连接代理，代理再去连接数据库，就跟生活中的中介似的。

需要达到的效果如下：

客户端 → 跳板机:3306 → DNAT转换 → 远端MySQL服务器:3306

这里选择比较简单的方案吧

1. 使用iptables

a. 跳板机 - 开启IP转发

#echo 1 > /proc/sys/net/ipv4/ip_forward

b. 跳板机 - DNAT目标地址转换

将本机的3306 端口dnat转发到远程mysql

#iptables -t nat -A PREROUTING -p tcp --dport 3306 -j DNAT --to-destination mysql_server_ip:3306

c. 源地址转换

因为需要将请求mysql的源地址改成跳板机的

#iptables -t nat -A POSTROUTING -p tcp -d mysql_server_ip --dport 3306 -j MASQUERADE

如果出现不通的清空，请排查forward是否打开，以及iptables INPUT以及forward链是否放行端口。

PREROUTING链 (nat表) → 路由判断 → FORWARD链 (filter表) → POSTROUTING链 (nat表)

#iptables -A FORWARD -p tcp -d mysql_server_ip --dport 3306 -j ACCEPT 
#iptables -A FORWARD -p tcp -s mysql_server_ip --sport 3306 -j ACCEPT 

2. 使用nginx tcp代理

（略）

感觉使用iptables以及nginx相对来说还是比较简单并稳定可靠的。