前言
一般情況下醋安,DB當(dāng)然是放在內(nèi)網(wǎng)杂彭,不允許公網(wǎng)訪問的墓毒。但是,我們還有特殊情況亲怠,需要外網(wǎng)可以訪問內(nèi)網(wǎng)的數(shù)據(jù)庫所计,這時(shí)候,我們可以用代理团秽,用HA代理發(fā)現(xiàn)會報(bào)錯(cuò)[reading initial communication packet]主胧,然后想了一下,想到用IPtables來做代理徙垫。
正文
其實(shí)很簡單,只需要一個(gè)DNAT和SNAT放棒。
MYSQLIP='192.168.1.1'
HAIP='172.19.244.5'
iptables -t nat -A PREROUTING -p tcp --dport 3306 -j DNAT --to-destination $MYSQLIP
iptables -t nat -A POSTROUTING -p tcp --dst $MYSQLIP --dport 3306 -j SNAT --to-source $HAIP
修改完成后可以用iptables-save保存IPtables規(guī)則到文件中姻报,這種方法也適用于其他服務(wù)提供給外網(wǎng)訪問。
總結(jié)
IPtables的SNAT和DNAT對于代理间螟,是相當(dāng)好用的吴旋,特別是現(xiàn)在大部分服務(wù)器都安放在內(nèi)網(wǎng)的“云”,少買一個(gè)IP就能省一些成本 - .-
