千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 开发技术 >

Linux系统中rinetd如何实现快速端口转发

发表于:2024-12-03 作者:千家信息网编辑
千家信息网最后更新 2024年12月03日,这篇文章将为大家详细讲解有关Linux系统中rinetd如何实现快速端口转发,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。Rinetd是为在一个Unix和Linux
千家信息网最后更新 2024年12月03日Linux系统中rinetd如何实现快速端口转发

这篇文章将为大家详细讲解有关Linux系统中rinetd如何实现快速端口转发,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/端口对。

  [root@localhost src]# wget http://www.boutell.com/rinetd/http/rinetd.tar.gz  [root@localhost src]# tar -zxvf rinetd.tar.gz  [root@localhost src]# cd rinetd  [root@localhost rinetd]# vim Makefile#修改下Makefile  CFLAGS=-DLINUX -g  rinetd: rinetd.o match.o         gcc rinetd.o match.o -o rinetd  install: rinetd         install -m 700 rinetd /usr/sbin         install -m 644 rinetd.8 /usr/local/share/man/man8  [root@localhost rinetd]# make && make install

登录后复制

这样rinetd就安装好了,使用也很简单可以指定配置文件,一般是放在/etc/rinetd.conf使用-c参数指定配置文件,rinetd是依赖于配置文件工作的

 [root@localhost rinetd]# rinetd --help Usage: rinetd [OPTION]   -c, --conf-file FILE   read configuration from FILE   -h, --help             display this help   -v, --version          display version number  Most options are controlled through the configuration file. See the rinetd(8) manpage for more information.

登录后复制

更多的参数选项可以参看man rinetd在此就不做过多的说明,利用rinetd可以实现快速高效的端口转发,举一个简单的例子,在三层交换机中的2个vlan:192.168.1.0/24、192.168.2.0/24,2个vlan间内网是互通的但是192.168.1.0/24中没有做任何的策略路由,只有内网而192.168.1.0/24在外有一个公网ip做了内部服务器的NAT端口映射,即DZM区,而在外部需要访问192.168.2.0/24内部的某一主机上的相关资源,此时就需要做相应的端口转发,而在2个vlan中分别有192.168.2.22和192.168.1.240,2台主机用rinetd来转发,就在192.168.2.22的主机上的/etc/rinetd.conf文件中添加一行配置:

 0.0.0.0 80 192.168.1.240 80 #source_address source_port destination_address destination_port

登录后复制

当然利用iptables的nat表转发也是一样,nat表如下:

 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [3:226] :OUTPUT ACCEPT [3:226] -A PREROUTING -d 192.168.2.22/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.240:80 -A POSTROUTING -d 192.168.1.240/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.2.22 COMMIT

登录后复制

同时在iptables的filter表上FORWARD链上也要做相应的放行:

 -A FORWARD -s 192.168.1.0/24 -j ACCEPT -A FORWARD -s 192.168.2.0/24 -j ACCEPT -A FORWARD -d 192.168.1.0/24 -j ACCEPT -A FORWARD -d 192.168.2.0/24 -j ACCEPT -A FORWARD -j REJECT --reject-with icmp-host-prohibited

登录后复制

二者之间是等效的,如此可见rinetd的工具在实际生产环境中是非常高效的,这里要注意两点:

一、无论是使用rinetd或者是iptables的nat表都需要开启内核ip地址转发的功能,即net.ipv4.ip_forward = 1;

二、是在filter表中开相应的端口,如果是使用iptables的nat表来转发还要开放FORWARD链以实现转发

三、使用rinetd中都是把端口当成服务监听,所以是长连接,如果是ssh这样的服务在使用端口转发后会在内网连接上的服务上残余很多进程,所以在使用rinetd一般是临时快速实现端口转发而用的,如果是长时间使用或者一些特殊场景下rinetd还是不如iptables的

关于"Linux系统中rinetd如何实现快速端口转发"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。

很赞哦!
端口 文件 服务 登录 配置 系统 主机 更多 篇文章 参数 地址 工具 服务器 不错 实用 特殊 操作系统 一行 中指 之间 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 目前认为数据库管理技术发展 综合安防管理平台服务器地址 网络安全工程师在哪个网站报考 新生儿网络安全 博雅数据库文科二本湖南 知网研学平台数据库文献 网络安全与c语言该选哪个 工业控制网络安全论文 网络安全征文的开头 泰安社区网络安全宣传 第四届中国网络安全大会 服务器响应返回数据是什么加密 榆树通用网络技术口碑推荐 计算机软件开发区块链 数据库学生信息录入的id 与网络技术契合度高 网络安全方向英文介绍 隆化软件开发项目管理在线咨询 河南燚昌晟网络技术有限公司 高防服务器bgp封海外 ie代理服务器软件 如何调用工作区数据库 新乡鼎游网络技术有限公司 vba数据库解锁工作表 dnf1月27服务器正在维护 计算机软件开发区块链 网络安全和网络信息安全工作 2021太仓网络安全大赛 美国服务器认可光算云 互联网企业属于科技行业吗
0