| « | October 2025 | » | | 日 | 一 | 二 | 三 | 四 | 五 | 六 | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | |
|
公告 |
戒除浮躁,读好书,交益友 |
| Blog信息 |
|
blog名称:邢红瑞的blog
日志总数:523
评论数量:1142
留言数量:0
访问次数:9729308
建立时间:2004年12月20日 |
| |
|
 [linux kernel]iptables的功能缺陷
原创空间, 网上资源, 软件技术
邢红瑞 发表于 2011/5/17 14:50:52 |
| 最近一直很忙,很久没有更新blog了。客户的一个应用,使用mysql数据库,数据库和应用部署在同一台服务器。为了安全起见,mysql只允许127.0.0.1的连接接入。但是这个应用,时常有的小问题,linux下面mysql客户端查看数据确实不很方便,如果有问题后,短时间内通过外网接入,就方便多了。以前使用squid做透明代理很容易做到,现在想用iptables使用,发现基本不可能。首先要做在PREROUTING做REDIRECT,iptables -t nat -I PREROUTING -p tcp --dport 1529 -j REDIRECT --to-ports 1527。但是思路有问题,原因是数据确实可以重定向到1527,但是源ip用户网卡的ip,不是想象中的127.0.0.1,所以无法接入。iptables无法满足要求,有时间自己写一个netfilter的hook。 |
|
|