У меня все порты с iptables отключены по соображениям безопасности, теперь я хочу открыть порт, который перенаправляет трафик на заблокированный порт, но он откроется, если трафик поступит на этот порт.
Давайте посмотрим, у меня есть порт 3306 mysql, заблокированный для удаленного доступа через iptables, я хочу создать дополнительный порт с iptables, где я перенаправляю трафик этого порта 3306 на случайный порт. Теперь я хотел бы разблокировать 3306, когда все пакеты приходят с этого случайного порта (например, 41020). Является ли это возможным? Есть какие-нибудь способы сделать это?
Это очень похоже на то, что вы хотите использовать то, что когда-то было известно как «стук портов» (к счастью, похоже, это было недолгой модой). Я считаю, что для этого есть программное обеспечение с поддержкой Google, теперь, когда вы знаете, что вам нужно делать.
... Я бы предположил, что было бы лучше использовать что-то вроде VPN или клиентского SSL-сертификата (желательно с stunnel, потому что MySQL не очень хорошо поддерживает SSL).
Просто настройте mysql использовать порт 41020 для работы в сети, в то время как обычный 3306 все еще заблокирован.