◆一、概述
Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。将 TCP 连接从一个 IP 地址和端口重定向到另一个。它处理文件中/etc/rinetd.conf指定的地址/端口的任意数量的连接。由于 rinetd 使用非阻塞 I/O 作为单个进程运行,因此它能够重定向大量连接而不会对机器造成严重影响。这使得伪装在防火墙内的机器上运行 TCP 服务变得切实可行。rinetd不重定向 FTP,因为 FTP 需要多个套接字。
◆二、安装部署
◆2.1 安装过程
1、下载软件
目前的最新版本是0.73
https://github.com/samhocevar/rinetd/releases2、编译安装
./bootstrap
./configure --prefix=/data/rinetd
make&& make install3、编辑配置文件
vim /data/rinetd/etc/rinetd.conf
0.0.0.0 33060 192.168.209.128 3306把发往本机的33060的端口转到 192.168.209.128的3306端口
4、启动服务
rinetd -c /data/rinetd/etc/rinetd.conf◆2.2 配置文件详解
转发规则
[root@192_168_209_128 etc]# cat rinetd.conf |grep -A20 bindadress
# bindadress bindport connectaddress connectport options...
# 0.0.0.0 80 192.168.1.2 80
# ::1 80 192.168.1.2 80
# 0.0.0.0 80 fe80::1 80
# 127.0.0.1 4000 127.0.0.1 3000
# 127.0.0.1 4000/udp 127.0.0.1 22 [timeout=1200]
# 127.0.0.1 8000/udp 192.168.1.2 8000/udp [src=192.168.1.2,timeout=1200]
0.0.0.0 33060 192.168.209.128 3306转发规则的格式如下:
bindadress bindport connectaddress connectport options例如:
0.0.0.0 23 10.1.1.2 23对于分配给服务器的所有 IP 地址,会将所有连接重定向到端口 23。也可以指定服务名称而不是端口号。在大多数系统上,服务名称在文件 /etc/services 中有定义。
◆允许和拒绝规则
配置文件还可以包含允许和拒绝规则。
rinetd支持通过规则进行访问的控制,同时支持通配符匹配。
日志记录
rinetd 能够生成两种格式之一的日志文件:制表符分隔格式和 Web 服务器样式的"通用日志格式"。
默认生成的是制表符分隔格式:
# logging information
logfile /var/log/rinetd.log如果您想要 Web 服务器样式的日志文件格式,请取消注释以下行
# logcommon◆2.3 创建systemd服务
1、创建systemd服务
vim /etc/systemd/system/rinetd.service
[Unit]
Description=Rinetd
After=network.target
[Service]
Type=forking
ExecStart=/data/rinetd/sbin/rinetd -c /data/rinetd/etc/rinetd.conf
[Install]
WantedBy=multi-user.target
systemctl daemon-reload && systemctl start rinetd2、设置开机启动
systemctl enable rinetd
使用场景:
1)不想暴露某个端口,并且在不修改服务配置的情况下使用其他端口也可使用该服务,例如将MySQL的连接默认端口3306只允许本地连接, 转发一个33060给外部连接使用
标签:Rinetd,0.0,端口,rinetd,192.168,etc,转发,80,端口映射 From: https://www.cnblogs.com/xingxia/p/tools_rinetd.html