轉發與iptables和differents網絡接口的MySQL連接

Question

我有一臺Ubuntu作爲路由器的PC。它與互聯網上的公共IP具有3G連接，並且有一個專用無線子網。所以它有兩個作用接口：

• ppp0的：公共IP（WAN）
• 爲wlan0：私有IP（LAN）

隨着iptables的我wannt到每一個前進的MySQL連接（端口3306）到子網的本地機器（10.42.43.10）。

我鍵入以下命令iptables的：

iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 3306 -j DNAT --to 10.42.43.10:3306 
iptables -A FORWARD -p tcp -i ppp0 -o wlan0 -d 10.42.43.10 --dport 3306 -j ACCEPT 

但它不工作。遠程登錄publicip 3306失敗:-(

任何幫助將不勝感激謝謝

Answer 1

您可以創建forwaring連接一個SSH隧道這比使用iptables更容易，更安全：！

的ssh -L YOUR_PUBLIC_IP：3306：[IP]：3306 YOUR_USER @ [IP]

您必須輸入SSH用戶憑據，並通過隧道重定向將進行快速，簡單和安全的:)