简单端口映射、转发、重定向工具-Rinetd

一、简介

Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/端口对。尽管rinetd使用非闭锁I/O运行作为一个单一过程,它可能重定向很多连接而不对这台机器增加额外的负担。

 

二、安装Rinetd

环境说明:

 

 

公司开发人员需要使用Navicat连接阿里云RDS数据库,官方只有网页的操作界面,用着不习惯。

之前的想法是在ECS主机安装×××,客户端进行拨号,来连接阿里云RDS数据库,后来发现总是无法打开表,非常慢,他们建议使用rinted,后来进过测试,可以打开表,而且速度很快。

 

安装

wget http://www.boutell.com/rinetd/http/rinetd.tar.gz
tar -zxvf rinetd.tar.gz -C /usr/src
cd /usr/src/rinetd
sed -i 's/65536/65535/g' rinetd.c (修改端口范围,否则会报错)
mkdir /usr/man
make && make install

 

创建配置文件

cat >>/etc/rinetd.conf <<end
# allow 192.168.2.*
# deny 192.168.1.*
# bindadress bindport connectaddress connectport
0.0.0.0 3306 a.rds.aliyuncs.com 3306
#logfile /var/log/rinetd.log
end

 

添加开机自启动

echo rinetd >>/etc/rc.local

 

启动服务

rinetd

 

rinetd启动后,就已经可以通过云服务器的3306端口连接到处于内网模式的xxx rds数据库了
除了这个场景,其它的内网端口转发也都可以(由于FTP协议相对特殊,无法实现转发)


配置文件中可以对某个IP或者IP段进行允许/拒绝,藉此提高内网端口的安全性;

如果二者冲突,测试的结果来看是拒绝优先。

 

三、多端口配置

上面配置只是配置一个RDS,如果有多个,需要添加端口号

vi /etc/rinetd.conf

内容如下:

# allow 192.168.2.*
# deny 192.168.1.*
# bindadress bindport connectaddress connectport
0.0.0.0 3306 a.rds.aliyuncs.com 3306
0.0.0.0 3307 b.rds.aliyuncs.com 3306
0.0.0.0 3308 c.rds.aliyuncs.com 3306
#logfile /var/log/rinetd.log

 

重启服务

pkill rinetd
rinetd

 

测试连接

使用mysql客户端进行测试。注意连接第2台和第3台的时候,更改下端口号。

这样任何IP地址都可以连接了,这样不安全,最好做下防火墙,针对外网卡,只允许公司的网络访问。

然后家里连接的时候,先拨×××,用内网连接。

 

本文参考链接:

https://blog.51cto.com/xiao987334176/1643856

 

posted @ 2019-10-19 20:19  肖祥  阅读(7751)  评论(0编辑  收藏  举报