千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 开发技术 >

Linux系统中rinetd如何实现快速端口转发

发表于:2024-10-03 作者:千家信息网编辑
千家信息网最后更新 2024年10月03日,这篇文章将为大家详细讲解有关Linux系统中rinetd如何实现快速端口转发,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。Rinetd是为在一个Unix和Linux
千家信息网最后更新 2024年10月03日Linux系统中rinetd如何实现快速端口转发

这篇文章将为大家详细讲解有关Linux系统中rinetd如何实现快速端口转发,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/端口对。

  [root@localhost src]# wget http://www.boutell.com/rinetd/http/rinetd.tar.gz  [root@localhost src]# tar -zxvf rinetd.tar.gz  [root@localhost src]# cd rinetd  [root@localhost rinetd]# vim Makefile#修改下Makefile  CFLAGS=-DLINUX -g  rinetd: rinetd.o match.o         gcc rinetd.o match.o -o rinetd  install: rinetd         install -m 700 rinetd /usr/sbin         install -m 644 rinetd.8 /usr/local/share/man/man8  [root@localhost rinetd]# make && make install

登录后复制

这样rinetd就安装好了,使用也很简单可以指定配置文件,一般是放在/etc/rinetd.conf使用-c参数指定配置文件,rinetd是依赖于配置文件工作的

 [root@localhost rinetd]# rinetd --help Usage: rinetd [OPTION]   -c, --conf-file FILE   read configuration from FILE   -h, --help             display this help   -v, --version          display version number  Most options are controlled through the configuration file. See the rinetd(8) manpage for more information.

登录后复制

更多的参数选项可以参看man rinetd在此就不做过多的说明,利用rinetd可以实现快速高效的端口转发,举一个简单的例子,在三层交换机中的2个vlan:192.168.1.0/24、192.168.2.0/24,2个vlan间内网是互通的但是192.168.1.0/24中没有做任何的策略路由,只有内网而192.168.1.0/24在外有一个公网ip做了内部服务器的NAT端口映射,即DZM区,而在外部需要访问192.168.2.0/24内部的某一主机上的相关资源,此时就需要做相应的端口转发,而在2个vlan中分别有192.168.2.22和192.168.1.240,2台主机用rinetd来转发,就在192.168.2.22的主机上的/etc/rinetd.conf文件中添加一行配置:

 0.0.0.0 80 192.168.1.240 80 #source_address source_port destination_address destination_port

登录后复制

当然利用iptables的nat表转发也是一样,nat表如下:

 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [3:226] :OUTPUT ACCEPT [3:226] -A PREROUTING -d 192.168.2.22/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.240:80 -A POSTROUTING -d 192.168.1.240/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.2.22 COMMIT

登录后复制

同时在iptables的filter表上FORWARD链上也要做相应的放行:

 -A FORWARD -s 192.168.1.0/24 -j ACCEPT -A FORWARD -s 192.168.2.0/24 -j ACCEPT -A FORWARD -d 192.168.1.0/24 -j ACCEPT -A FORWARD -d 192.168.2.0/24 -j ACCEPT -A FORWARD -j REJECT --reject-with icmp-host-prohibited

登录后复制

二者之间是等效的,如此可见rinetd的工具在实际生产环境中是非常高效的,这里要注意两点:

一、无论是使用rinetd或者是iptables的nat表都需要开启内核ip地址转发的功能,即net.ipv4.ip_forward = 1;

二、是在filter表中开相应的端口,如果是使用iptables的nat表来转发还要开放FORWARD链以实现转发

三、使用rinetd中都是把端口当成服务监听,所以是长连接,如果是ssh这样的服务在使用端口转发后会在内网连接上的服务上残余很多进程,所以在使用rinetd一般是临时快速实现端口转发而用的,如果是长时间使用或者一些特殊场景下rinetd还是不如iptables的

关于"Linux系统中rinetd如何实现快速端口转发"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。

很赞哦!
端口 文件 服务 登录 配置 系统 主机 更多 篇文章 参数 地址 工具 服务器 不错 实用 特殊 操作系统 一行 中指 之间 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 软件开发的算法 设计实现网上宠物商店数据库 腾讯云服务器和fpga区别 计算机网络技术文科专科能学吗 湘潭开展网络安全检查 索数据库索引 全球软件开发大会的准备工作 数据库中的外廓尺寸代码 重庆软件开发定制加盟报价 小软件开发需要学什么 网络安全人才培养政策 网络安全技术架构语言 翻译低错检查软件开发 网络安全的认识英语 当前的软件开发过程 网络安全检测可视化 华为服务器旗下品牌有哪些 天翼云服务器规格型号 郑州祥瑞网络技术怎么样 上海鹏韵网络技术有限公司 夕锦网络技术工作室 网络安全行业服务发展报告 xutils数据库操作 租车数据库设计 网络安全查网 公司网络安全交换机 r5服务器cpu 河北数据库防护箱销售价格 财税和网络技术哪个专业 四川网络技术服务代理商
0