阿里云ECS linux经过rinetd 端口转发来访问内网服务

1、场景说明：

能够经过端口映射的方式，来经过具备公网的云服务器 ECS 访问用户名下其它未购买公网带宽的内网 ECS 上的服务。端口映射的方案有不少，好比 Linux 下的 SSH Tunnel、rinetd，Windows 下的 portmap 等，本文简要介绍 rinetd 的配置方法

2、rinetd配置方法：

ubuntu系统，能够直接一键安装（建议此种方式，简单快速）：

apt-get install rinetd -y

源码安装配置方法：

一、下载并解压rinetd软件包：

wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&&cd rinetd

二、修改编译配置：

sed -i ‘s/65536/65535/g’ rinetd.c# 修改端口范围，不然会报错

三、编译安装：

mkdir /usr/man&&make&&make install

四、建立配置文件：

vim  /etc/rinetd.conf   添加：

0.0.0.0 11702  172.17.8.67 3306
logfile /var/log/rinetd.log 



绑定的地址   绑定的端口    转发的地址     转发的端口
0.0.0.0     11702       172.17.8.67   3306      

ps:须要确认绑定的端口11702未被使用 

五、启动使用：

rinetd -c  /etc/rinetd.conf
ps：须要确认进程中没有rinetd:ps ax | grep rinetd | grep -v grep，若是有的话，须要删除该进程：pkill rinetd    rinetd 启动后，就已经能够经过云服务器的 11702 端口链接处处于内网模式的 3306端口的MySQL 数据库了。除了这个场景，其它的内网端口转发配置也相似。不过，因为FTP 协议端口是随机的，因此没法经过此方法实现转发。    另外为了提升安全性，可在安全组里配置容许拒绝策略。