为了安全起见,我把所有iptables的端口都丢掉了,现在我想打开一个将stream量redirect到阻塞端口的端口,但是如果stream量到达这个端口,它将会打开。
让我们看看,我有一个通过iptables远程访问被阻止的mysql端口3306,我想创build一个iptables的辅助端口,我将这个3306端口的stream量redirect到一个随机的端口。 现在我想打开3306,当所有的数据包来自这个随机端口(例如41020)。 可能吗? 有没有办法做到这一点?
这听起来很像你想要使用前一时间被称为“端口敲门”(幸好它似乎是一个短暂的时尚)。 我相信那里有谷歌软件,现在你知道你需要做什么。
…我会build议,但最好是使用类似VPN或客户端的SSL证书(最好与stunnel,因为MySQL没有很好的SSL)。
只需configurationmysql使用端口41020联网,而通常3306仍然被阻止。