全平台正向tcp端口转发工具rinetd的使用
Linux下做地址NAT有很多种方法。比如haproxy、nginx的4层代理,linux自带的iptables等都能实现。其实,Linux下有一个叫rinetd的工具,安装简单,配置也不复杂。
SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。
下载地址:http://www.boutell.com/rinetd/http/rinetd.tar.gz
0x01 安装
下载:
Wget http://www.boutell.com/rinetd/http/rinetd.tar.gz
解压:
tar -xvf ~/zhenyutest/rinetd.tar.gz
cd ~/zhenyutest/rinetd/ sed -i 's/65536/65535/g' rinetd.c mkdir /usr/man/ make && make installcc -DLINUX -g -c -o rinetd.o
0x02创建配置文件
vi /etc/rinetd.conf
配置文件格式是:
bindaddress bindport connectaddress connectport 绑定的地址 绑定的端口 连接的地址 连接的端口 或 [Source Address] [Source Port] [Destination Address] [Destination Port] 源地址 源端口 目的地址 目的端口 (0.0.0.0表示本机绑定所有可用地址)
0.0.0.0 8080 192.168.190.148 8080
0x03 启动、关闭
启动:
rinetd -c /etc/rinetd.conf ps -ef | grep rinetd
停止:
killall rinetd
校验:
netstat -tanulp|grep rinetd
0x04 应用
由上图所示,由于物理网络原因,各个机房并不能够互通,但均可以访问互联网,这种情况下,要远程操作某个机房中的内部管理界面就非常困难了。上图中,每个机房中均有一台踏板机,能够连接到公有云中的一台vpn服务器上,并获得相应的IP,192.168.222.x。这样,在总控制处,只要某台机器也能登陆到相应的vpn服务器上,就相当于同各个机房中的踏板机同处于一个内网中。
例如,机房A的踏板机上配置了rinetd服务,配置的规则为:0.0.0.0 8080 192.168.31.22 8080(将本机8080端口转发至内网192.168.31.22:8080 的zabbix服务器),这样,在总控制处,通过连接192.168.222.3:8080 即可访问到机房A中的zabbix服务。
0x03 启动、关闭
启动:
rinetd -c /etc/rinetd.conf
ps -ef | grep rinetd
停止:
killall rinetd
校验:
netstat -tanulp|grep rinetd
0x04 应用
由上图所示,由于物理网络原因,各个机房并不能够互通,但均可以访问互联网,这种情况下,要远程操作某个机房中的内部管理界面就非常困难了。上图中,每个机房中均有一台踏板机,能够连接到公有云中的一台vpn服务器上,并获得相应的IP,192.168.222.x。这样,在总控制处,只要某台机器也能登陆到相应的vpn服务器上,就相当于同各个机房中的踏板机同处于一个内网中。
例如,机房A的踏板机上配置了rinetd服务,配置的规则为:0.0.0.0 8080 192.168.31.22 8080(将本机8080端口转发至内网192.168.31.22:8080 的zabbix服务器),这样,在总控制处,通过连接192.168.222.3:8080 即可访问到机房A中的zabbix服务。
