rinetd基于内网TCP端口转发

在Linux系统中大多数情况选择用iptables来实现端口转发,iptables虽然强大,但配置不便,而且新手容易出错。在此分享另一个TCP/UDP端口转发工具rinetd,rinetd体积小巧,配置也很简单。

下载rinetd的rpm包安装

wget  http://li.nux.ro/download/nux/misc/el7/x86_64//rinetd-0.62-9.el7.nux.x86_64.rpm
rpm  -ivh  rinetd-0.62-9.el7.nux.x86_64.rpm
cat  /etc/rc.d/init.d/rinetd
cat /etc/rinetd.conf

版本号

/usr/sbin/rinetd  -v

配置文件

vim /etc/rinetd.conf
  0.0.0.0 2100 xx-xxxxxx.xx.xx.xxxxx.xxx 2100
  配置文件格式很简单:
  [源地址] [源端口] [目标地址] [目标端口]
  意思是将本地2100端口转发到xx-xxxxxx.xx.xx.xxxxx.xxx的2100端口

启动服务

systemctl restart rinetd.service

查看端口号是否已经运行

netstat -apn|grep 'rinetd'
   tcp        0      0 0.0.0.0:2100            0.0.0.0:*               LISTEN      25426/rinetd

以序号查看防火墙配置.

iptables -nL --line-number
在810处添加允许2100端口进入 -I参数
iptables -I INPUT 810 -p tcp --dport 2100 -j ACCEPT

防火墙参考:https://blog.51cto.com/891002/1860023
rinetd参考:https://www.xiaoz.me/archives/10175

posted @ 2020-09-01 15:06  武兴旺  阅读(285)  评论(0编辑  收藏  举报