linux端口映射转发工具rinetd
发表于:2024-10-11 作者:千家信息网编辑
千家信息网最后更新 2024年10月11日,linux下简单好用的工具rinetd,实现端口映射/转发/重定向Linux下做地址NAT有很多种方法。比如haproxy、nginx的4层代理,linux自带的iptables等都能实现。hapro
千家信息网最后更新 2024年10月11日linux端口映射转发工具rinetd
linux下简单好用的工具rinetd,实现端口映射/转发/重定向
Linux下做地址NAT有很多种方法。比如haproxy、nginx的4层代理,linux自带的iptables等都能实现。haproxy、nginx就不说了,配置相对简单;iptables配置复杂,概念也比较多DNAT、SNAT、PREROUTING、POSTROUTING等等。其实,Linux下有一个叫rinetd的工具,安装简单,配置也不复杂。
1.下载安装
[root@centos-01 ~]# wget --no-check-certificate http://www.boutell.com/rinetd/http/rinetd.tar.gz //使用"不检查证书" 加入no-check-certificate 即可成功安装[root@centos-01 ~]# tar zxvf rinetd.tar.gz[root@centos-01 ~]# cd rinetd && sed -i 's/65536/65535/g' rinetd.c[root@centos-01 ~]# mkdir /usr/man[root@centos-01 ~]# make && make installcc -DLINUX -g -c -o rinetd.o rinetd.crinetd.c:176:6: 警告:与内建函数'log'类型冲突 [默认启用] void log(int i, int coSe, int result); ^cc -DLINUX -g -c -o match.o match.cgcc rinetd.o match.o -o rinetd[root@centos-01 ~]# install -m 700 rinetd /usr/sbin[root@centos-01 ~]# install -m 644 rinetd.8 /usr/man/man8
2.编辑配置文件
[root@centos-01 ~]# vim /etc/rinetd.conf0.0.0.0 8080 172.19.94.3 80800.0.0.0 60022 192.168.0.103 600220.0.0.0 80 192.168.0.10 80logfile /var/log/rinetd.log 说明(0.0.0.0表示本机绑定所有可用地址)将所有发往本机8080端口的请求转发到172.19.94.3的8080端口将所有发往本机60022端口的请求转发到192.168.0.103的60022端口将所有发往本机的80端口请求转发到192.168.0.10的80端口
命令格式是:
bindaddress bindport connectaddress connectport
绑定的地址 绑定的端口 连接的地址 连接的端口
或
[Source Address] [Source Port] [Destination Address] [Destination Port]
源地址 源端口 目的地址 目的端口
3.启动与关闭程序
[root@centos-01 ~]# rinetd -c /etc/rinetd.conf[root@centos-01 ~]# pkill rinetd
4.校验
[root@centos-01 ~]# netstat -tanulp|grep rinetdtcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 27683/rinetd tcp 0 0 0.0.0.0:60022 0.0.0.0:* LISTEN 27683/rinetd tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 27683/rinetd
需要注意:
1.rinetd.conf中绑定的本机端口必须没有被其它程序占用
2.运行rinetd的系统防火墙应该打开绑定的本机端口
因为我们的跳板机都是转发的数据库等其他的端口,运行了一段时间后发现rinetd服务就挂了,没办法就执行写个脚本检查pid号,如果挂了就重启。
[root@centos-01 ~]# vim /data/scripts/rinetd_check.sh#!/bin/bash#rinetd pid checkpid=`ps -ef |grep [r]inetd`if [ $? -ne 0 ]then rinetd -c /etc/rinetd.conf echo "Interrupt restart time:" `date`else echo rinetd pid is running... echo date is : `date`fi#加入定时任务(每两个小时监测一次)[root@centos-01 ~]# crontab -l0 */2 * * * sh /data/scripts/rinetd_check.sh >> /data/logs/rinetd.log 2>&1
端口
地址
本机
配置
工具
复杂
目的
程序
检查
运行
成功
下有
两个
任务
函数
办法
命令
小时
数据
数据库
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
网络安全法律法规演讲稿
网络安全360天擎
制作球员数据库
加强网络安全的意义 申论
打印机服务器启动
网络安全工作 健全机制
网络安全员的故事
华为服务器管理软件en
公证处采集指纹会到数据库吗
网络安全执法何时开始实施
网络安全隐患如何防范措施
服务器eup电源管理是啥用
把系统数据库搞死锁
vb数据库指令
网络安全手抄报网的内容
寻甸品质软件开发价格信息
网络安全文案简短
软件开发首选华网天下不贵
什么是数据库开发工具
查找数据库最大值
河北推广软件开发现价
举例四个数据库管理系统
微软认证网络技术安全吗
海康威视管理服务器初始密码
麒麟软件官方提示服务器异常
公证处采集指纹会到数据库吗
药品广告数据库10秒
数据库新技术2018
mysql导入数据库文件
david数据库使用