首页 > Web开发 > 详细

通过rinetd实现port转发来訪问内网的服务

时间:2017-07-28 23:34:19      阅读:365      评论:0      收藏:0      [点我收藏+]

一、   问题描写叙述

   通过外网来訪问内网的服务

二、   环境要求

   须要有一台能够外网訪问的机器做port映射。通过数据包转发来实现外部訪问阿里云的内网服务

三、   操作方法

   做port映射的方案有非常多。Linux下的ssh tunnel和windows下的portmap等等,这里分享一个更稳定和简单的小工具rinetd

四、   下载安装

$ wget http://www.boutell.com/rinetd/http/rinetd.tar.gz

$ tar -xvf rinetd.tar.gz

$ cd rinetd

# 改动port范围,否则会报错

$ sed -i ‘s/65536/65535/g‘ rinetd.c

$ mkdir /usr/man&&make&&make install

五、   创建配置文件:

$ vim /etc/rinetd.conf

# allow 192.168.2.*

# deny 192.168.1.*

# bindaddress bindport connectaddress connectport

114.215.143.167 4408 10.174.205.239 3306

 

logfile /var/log/rinetd.log

六、   增加到开机启动脚本中

$ echo rinetd >> /etc/rc.local

$ cat /etc/rc.local

七、   启动rinetd

$ rinetd -c /etc/rinetd.conf

# 检查进程是否启动

$ ps aux | grep -I rinetd

# 检查监控的port是否开启

$ netstat -tanop | grep 4408

八、   验证

   待 rinetd启动后,就已经能够通过外网的4408port连接到处于内网模式的10.174.205.239:3306数据库了

九、   其他说明

   除了这个场景,其他的内网port转发也都能够(因为FTP协议相对特殊,无法实现转发)

   配置文件里能够对某个IP或者IP段进行同意/拒绝,藉此提高内网port的安全性。

   假设二者冲突,拒绝优先。

   rinetd也有Windows版本号,配置方法全然同样,在此不再赘述。

通过rinetd实现port转发来訪问内网的服务

原文:http://www.cnblogs.com/zhchoutai/p/7252741.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!