Переадресация портов / обход брандмауэра
У меня есть два сервера, расположенных в двух разных местах: Ubuntu Server (MySQL) Ubuntu Server (Tomcat)
Проблема в том, что сервер Tomcat не может отправлять данные на сервер MySQL через порт 7878, потому что он находится позади брандмауэр.
Я могу использовать SSH для обоих серверов. Как я могу позволить серверу tomcat за брандмауэром отправлять данные в MySQL через туннель переадресации портов / ssh? Я читал о концепциях, но просто не могу понять, как это происходит, поэтому я прошу практической помощи и объяснений.
Спасибо.
1 ответ
Редактирование: после перечитывания Вашего вопроса я предполагаю, что Ваш сервер находится позади брандмауэра, которым Вы не управляете? Если так, игнорируйте iptables часть ответа и пропуска к части конфигурации SSH...
это вопрос желания, чтобы транспорт был зашифрован, или это - просто вопрос прохода через брандмауэр?
Проход через брандмауэр мог быть столь же простым как добавление чего-то как:
iptables -A INPUT -i eth0 -p tcp -s aa.bb.cc.dd/32 --dport 7878 -m state --state NEW,ESTABLISHED -j ACCEPT
, Если Вы ищете хороший ресурс при конфигурировании соединения SSH, смотрят здесь: http://nerderati.com/2011/03/17/simplify-your-life-with-an-ssh-config-file/
существует слишком много, как, чтобы говорить, относительно предмета хешировать все это здесь.
, После того как у Вас есть основная конфигурация ssh, настраивает его, должно быть относительно тривиальным для создания сценария для запуска соединения (включая переданный порт), который мог, например, быть выполнен, когда сетевой интерфейс подходит, подобный способу, которым большому количеству людей загрузили их правила iptables. Смотрите в/etc/network/if-up.d/(первое, что пришло на ум) для примеров.
Hope это запустило Вас!