公网服务器执行iptables命令：iptables -t nat -I PREROUTING -p tcp –dport 3306  -j DNAT –to RDSIP:3306

即可实现访问公网IP的3306端口即可转发到RDSIP的3306端口。

需求二：

公网服务器执行iptables命令:iptables -t nat -I POSTROUTING -s LANIP -j SNAT –to WANIP

内网服务器网关设置为公网服务器的内网IP，即可将访问请求转换为WANIP访问出去。

————

由于阿里云的虚拟化网络有一些限制，所以以上的办法实现这两个需求有时候会不成功，所以这里分享一个应用层实现的肯定管用的转发利用ssh tunnel，如下：

需求一：

[root@test ~]# ssh -Nf -L 122.224.103.234:3433:192.168.131.51:1433192.168.131.219

或者配置sshd_config   GatewayPorts yes然后执行

ssh -Nf -R 122.224.103.234:3433:192.168.1.51:1433 192.168.1.219

即可实现访问103.234服务器的3433端口，会通过内网IP:1.219来跳转访问到内网服务器1.51的1433端口

内网IP：131.219可以公网VM自身的内网IP，也可以是公网VM和内网服务器都可以连接的一台跳板机

备注：

如果3433端口想在自身所有的IP（0.0.0.0）上监听需要配置sshd_config的gatewayports为yes

-N 告诉SSH客户端，这个连接不需要执行任何命令。仅仅做端口转发

-f 告诉SSH客户端在后台运行  （使用此命令后，ssh隧道会一直在后台监听，不会因终端推出而中断）

需求二

开启gatewayports后运行命令

[root@test ~]# ssh -Nf -D 0.0.0.0:1080 122.224.103.234

即可在1080端口上开启socket5 代理，内网服务器需要访问网络的程序只要支持socket5协议即可通过公网服务器代理访问跟公网