Старый 27.12.2014, 03:22   #1
tavel
 
Регистрация: 20.08.2011
Сообщений: 7
Репутация: -2
Exclamation Проброс локального порта наружу

Всем привет, есть сервер с MySQL на стандартном локальном порту 3306. MySQL доступен только локально. Наружу торчит только апач на 80-м порту.
Задача: сделать так, чтобы на этом сервере MySQL был доступен из внешней сети, т.е. пробросить порт 3306 с localhost наружу, чтобы снаружи торчал еще и MySQL на 3306.

Очень много читал про форвардинг при помощи iptables и SSH, но все очень запутанно описано. Абсолютно непонятно какие для какой опции требуются права, где требуется рут, где не требуется и возможно ли это все вообще сделать без рута? Может кто-то может на пальцах показать как это делается:
1) С рутом
2) Без рута, если это вообще возможно

P.S. Если это важно, то вот такая замечательная команда выводит 0:
cat /proc/sys/net/ipv4/conf/eth0/forwarding
и
echo '1' > /proc/sys/net/ipv4/conf/eth0/forwarding
не срабатывает.
__________________
-
tavel вне форума   Ответить с цитированием
Старый 27.12.2014, 11:25   #2
vp$
 
Аватар для vp$
 
Регистрация: 13.07.2010
Сообщений: 70
Репутация: 8
По умолчанию

если порт не принципиален то
Цитата:
tcppm -d 3307 localhost 3306
из набора 3proxy
конектиться с внешки на порт 3307, если порт не открылся, то курить фаер
vp$ вне форума   Ответить с цитированием
Старый 27.12.2014, 12:43   #3
Matthew
 
Аватар для Matthew
 
Регистрация: 14.06.2011
Сообщений: 35
Репутация: 3
По умолчанию

Если достаточно временного коннекта и постоянный не нужен, то я бы посоветовал SSH форвардинг

Цитата:
ssh -L 127.1:3306:127.1:3306 user@evil.com
Затем на evil.com коннектимся к localhost:3306
Matthew вне форума   Ответить с цитированием
Старый 27.12.2014, 17:55   #4
tavel
 
Регистрация: 20.08.2011
Сообщений: 7
Репутация: -2
По умолчанию

Цитата:
Сообщение от vp$ Посмотреть сообщение
если порт не принципиален то
Цитата:
tcppm -d 3307 localhost 3306
из набора 3proxy
конектиться с внешки на порт 3307, если порт не открылся, то курить фаер
Порт не принципиален и идея с 3proxy интересная, но вот опять же, права какие нужны для этого? Вот я скачал архив 3proxy, распаковал и запустил make -f Makefile.Linux. Получил наверное не меньше тысячи ошибок и понял что я его не соберу ) Так-то в системе gcc есть и он компилит всякое разное, я не первый раз софт собираю, но с 3proxy все печально. Скомпиленный бинарник tcppm под CentOS 6.4 x64 есть смысл искать?


Цитата:
Сообщение от Matthew Посмотреть сообщение
Если достаточно временного коннекта и постоянный не нужен, то я бы посоветовал SSH форвардинг
Цитата:
ssh -L 127.1:3306:127.1:3306 user@evil.com
Затем на evil.com коннектимся к localhost:3306
Аналогично. Я понимаю, что в этом варианте у меня должна быть еще одна машина с рутом (evil.com). Во-первых у меня её нет, но это ладно. Во-вторых непонятно какие зависимости мне нужны для запуска ssh с такими параметрами. Т.е. прямо в таком виде эта команда нигде не отработает даже под рутом. Как минимум надо -o StrictHostKeychecking=no добавить, а, скорее всего, и ещё кучу всего, о чём никто в одном месте нигде не писал, везде какие-то обрывочные сведения.
__________________
-
tavel вне форума   Ответить с цитированием
Старый 26.01.2015, 12:59   #5
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

трай зыс https://rdot.org/forum/showthread.php?t=2040
12309 вне форума   Ответить с цитированием
Ответ

Метки
forwarding, iptables, port, ssh

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot