通过外网来訪问内网的服务
须要有一台能够外网訪问的机器做port映射。通过数据包转发来实现外部訪问阿里云的内网服务
做port映射的方案有非常多。Linux下的ssh tunnel和windows下的portmap等等,这里分享一个更稳定和简单的小工具rinetd
$ wget http://www.boutell.com/rinetd/http/rinetd.tar.gz $ tar -xvf rinetd.tar.gz $ cd rinetd # 改动port范围,否则会报错 $ sed -i ‘s/65536/65535/g‘ rinetd.c $ mkdir /usr/man&&make&&make install |
$ vim /etc/rinetd.conf # allow 192.168.2.* # deny 192.168.1.* # bindaddress bindport connectaddress connectport 114.215.143.167 4408 10.174.205.239 3306
logfile /var/log/rinetd.log |
$ echo rinetd >> /etc/rc.local $ cat /etc/rc.local |
$ rinetd -c /etc/rinetd.conf # 检查进程是否启动 $ ps aux | grep -I rinetd # 检查监控的port是否开启 $ netstat -tanop | grep 4408 |
待 rinetd启动后,就已经能够通过外网的4408port连接到处于内网模式的10.174.205.239:3306数据库了
除了这个场景,其他的内网port转发也都能够(因为FTP协议相对特殊,无法实现转发)
配置文件里能够对某个IP或者IP段进行同意/拒绝,藉此提高内网port的安全性。
假设二者冲突,拒绝优先。
rinetd也有Windows版本号,配置方法全然同样,在此不再赘述。
原文:http://www.cnblogs.com/zhchoutai/p/7252741.html