用IPTABLES的端口轉發功能實現訪問位於內網的MYSQL服務器

概述：公司有一些核心MYSQL服務器位於核心機房的內網段，做爲運維人員，常常須要去鏈接這些服務器，因沒法直接經過外網訪問，給管理形成了不便。

思路：雖然解決此問題的方法及思路有不少，但當下想使用IPTABLES的端口重定向功能解決此問題，比較簡單易用，並且擴展性也比較好，依次類推，能夠運用到其餘的端口轉發方面的應用。
網絡環境：
公網服務器：eth0:公網IP    eth1:內網IP - 192.168.1.1
MYSQL服務器：eth1:內網IP - 192.168.1.2
實現方法：經過訪問公網IP的63306端口來實現到內網MYSQL服務器的3306端口的訪問
在公網服務器上：
配置腳本：
iptables -t nat -A PREROUTING -p tcp --dport 63306 -j DNAT --to-destination 192.168.1.2:3306
iptables -t nat -A POSTROUTING -d 192.168.1.2 -p tcp --dport 3306 -j SNAT --to 192.168.1.1

容許服務器的IP轉發功能：

echo 1 > /proc/sys/net/ipv4/ip_forward
使用方法：
mysql -h 公網IP -p 63306 -uroot -p