经过rinetd实现端口转发来访问内网的服务

经过rinetd实现端口转发来访问内网的服务

 

1、   问题描述

   经过外网来访问内网的服务

2、   环境要求

   须要有一台可以外网访问的机器作端口映射，经过数据包转发来实现外部访问阿里云的内网服务

3、   操做方法

   作端口映射的方案有不少，Linux下的ssh tunnel和windows下的portmap等等，这里分享一个更稳定和简单的小工具rinetd

4、   下载安装

$ wget http://www.boutell.com/rinetd/http/rinetd.tar.gz $ tar -xvf rinetd.tar.gz $ cd rinetd # 修改端口范围，不然会报错 $ sed -i 's/65536/65535/g' rinetd.c $ mkdir /usr/man&&make&&make install

5、   建立配置文件:

$ vim /etc/rinetd.conf # allow 192.168.2.* # deny 192.168.1.* # bindaddress bindport connectaddress connectport 114.215.143.167 4408 10.174.205.239 3306   logfile /var/log/rinetd.log

 

 

6、   加入到开机启动脚本中

$ echo rinetd >> /etc/rc.local $ cat /etc/rc.local

 

 

7、   启动 rinetd

$ rinetd -c /etc/rinetd.conf # 检查进程是否启动 $ ps aux | grep -I rinetd # 检查监控的端口是否开启 $ netstat -tanop | grep 4408

 

 

8、   验证

   待 rinetd启动后，就已经能够经过外网的4408端口链接处处于内网模式的10.174.205.239:3306数据库了

 

9、   其余说明

   除了这个场景，其它的内网端口转发也均可以（因为FTP协议相对特殊，没法实现转发）

   配置文件中能够对某个IP或者IP段进行容许/拒绝，藉此提升内网端口的安全性。

   若是两者冲突，拒绝优先。

   rinetd也有Windows版本，配置方法彻底相同，在此再也不赘述。 若是你是ubuntu系统，使用：apt-get install rinetd -y 就能够实现安装。