千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

linux端口映射转发工具rinetd

发表于:2024-11-30 作者:千家信息网编辑
千家信息网最后更新 2024年11月30日,linux下简单好用的工具rinetd,实现端口映射/转发/重定向Linux下做地址NAT有很多种方法。比如haproxy、nginx的4层代理,linux自带的iptables等都能实现。hapro
千家信息网最后更新 2024年11月30日linux端口映射转发工具rinetd

linux下简单好用的工具rinetd,实现端口映射/转发/重定向
Linux下做地址NAT有很多种方法。比如haproxy、nginx的4层代理,linux自带的iptables等都能实现。haproxy、nginx就不说了,配置相对简单;iptables配置复杂,概念也比较多DNAT、SNAT、PREROUTING、POSTROUTING等等。其实,Linux下有一个叫rinetd的工具,安装简单,配置也不复杂。

1.下载安装

[root@centos-01 ~]# wget --no-check-certificate http://www.boutell.com/rinetd/http/rinetd.tar.gz  //使用"不检查证书" 加入no-check-certificate 即可成功安装[root@centos-01 ~]# tar zxvf rinetd.tar.gz[root@centos-01 ~]# cd rinetd && sed -i 's/65536/65535/g' rinetd.c[root@centos-01 ~]# mkdir /usr/man[root@centos-01 ~]# make && make installcc -DLINUX -g   -c -o rinetd.o rinetd.crinetd.c:176:6: 警告:与内建函数'log'类型冲突 [默认启用] void log(int i, int coSe, int result);      ^cc -DLINUX -g   -c -o match.o match.cgcc rinetd.o match.o -o rinetd[root@centos-01 ~]# install -m 700 rinetd /usr/sbin[root@centos-01 ~]# install -m 644 rinetd.8 /usr/man/man8

2.编辑配置文件

[root@centos-01 ~]# vim /etc/rinetd.conf0.0.0.0 8080    172.19.94.3 80800.0.0.0 60022  192.168.0.103 600220.0.0.0 80        192.168.0.10 80logfile  /var/log/rinetd.log 说明(0.0.0.0表示本机绑定所有可用地址)将所有发往本机8080端口的请求转发到172.19.94.3的8080端口将所有发往本机60022端口的请求转发到192.168.0.103的60022端口将所有发往本机的80端口请求转发到192.168.0.10的80端口  

命令格式是:
bindaddress bindport connectaddress connectport
绑定的地址 绑定的端口 连接的地址 连接的端口

[Source Address] [Source Port] [Destination Address] [Destination Port]
源地址 源端口 目的地址 目的端口

3.启动与关闭程序

[root@centos-01 ~]# rinetd -c /etc/rinetd.conf[root@centos-01 ~]# pkill rinetd

4.校验

[root@centos-01 ~]# netstat -tanulp|grep rinetdtcp        0      0 0.0.0.0:8080                0.0.0.0:*                   LISTEN      27683/rinetd  tcp        0      0 0.0.0.0:60022               0.0.0.0:*                   LISTEN      27683/rinetd  tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      27683/rinetd

需要注意:
1.rinetd.conf中绑定的本机端口必须没有被其它程序占用
2.运行rinetd的系统防火墙应该打开绑定的本机端口

因为我们的跳板机都是转发的数据库等其他的端口,运行了一段时间后发现rinetd服务就挂了,没办法就执行写个脚本检查pid号,如果挂了就重启。

[root@centos-01 ~]# vim /data/scripts/rinetd_check.sh#!/bin/bash#rinetd pid checkpid=`ps -ef |grep [r]inetd`if [ $? -ne 0 ]then  rinetd -c /etc/rinetd.conf  echo "Interrupt restart time:" `date`else  echo rinetd pid is running...  echo date is : `date`fi#加入定时任务(每两个小时监测一次)[root@centos-01 ~]# crontab -l0 */2 * * * sh /data/scripts/rinetd_check.sh >> /data/logs/rinetd.log 2>&1
很赞哦!
端口 地址 本机 配置 工具 复杂 目的 程序 检查 运行 成功 下有 两个 任务 函数 办法 命令 小时 数据 数据库 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 无限软件开发费用是多少 国内软件开发能力怎么样 小学网络安全教育活动 idc 服务器 排名 泰州纬立网络技术多少钱 如何用企业内网网络安全 数据库同步到电脑 网络安全和信息安全哪个好学 互联网及科技 服务器管理器怎么分区 王府井集团软件开发岗 大盘数据库的分页怎样查看 如何搭建jsp服务器 开福区政府网络安全招标 服务器启动到管理员界面 杨浦区推广软件开发哪家好 维普数据库的域名是什么 爱苗护苗网络安全 热电网络安全 360网络安全微信 游戏代理服务器能修改 军队春节网络安全 网易服务器id怎么看 5G网络技术特征 软件开发人员转正申请 tij技术软件开发 凯里网络安全系统哪个好 网络安全提升国家软实力 数据库相性 代理服务器api

相关文章

0