本站首页    管理页面    写新日志    退出


«April 2019»
123456
78910111213
14151617181920
21222324252627
282930


公告

戒除浮躁,读好书,交益友


我的分类(专题)

日志更新

最新评论

留言板

链接

Blog信息
blog名称:邢红瑞的blog
日志总数:523
评论数量:1142
留言数量:0
访问次数:9244098
建立时间:2004年12月20日




[linux kernel]iptables的功能缺陷
原创空间,  网上资源,  软件技术

邢红瑞 发表于 2011-5-17 14:50:52

最近一直很忙,很久没有更新blog了。客户的一个应用,使用mysql数据库,数据库和应用部署在同一台服务器。为了安全起见,mysql只允许127.0.0.1的连接接入。但是这个应用,时常有的小问题,linux下面mysql客户端查看数据确实不很方便,如果有问题后,短时间内通过外网接入,就方便多了。以前使用squid做透明代理很容易做到,现在想用iptables使用,发现基本不可能。首先要做在PREROUTING做REDIRECT,iptables -t nat -I PREROUTING  -p tcp --dport 1529 -j REDIRECT --to-ports 1527。但是思路有问题,原因是数据确实可以重定向到1527,但是源ip用户网卡的ip,不是想象中的127.0.0.1,所以无法接入。iptables无法满足要求,有时间自己写一个netfilter的hook。


阅读全文(4907) | 回复(0) | 编辑 | 精华
 



发表评论:
昵称:
密码:
主页:
标题:
验证码:  (不区分大小写,请仔细填写,输错需重写评论内容!)



站点首页 | 联系我们 | 博客注册 | 博客登陆

Sponsored By W3CHINA
W3CHINA Blog 0.8 Processed in 0.047 second(s), page refreshed 144255316 times.
《全国人大常委会关于维护互联网安全的决定》  《计算机信息网络国际联网安全保护管理办法》
苏ICP备05006046号