Centos7下rinetd安装与应用

最新推荐文章于 2024-05-18 09:42:30 发布
最新推荐文章于 2024-05-18 09:42:30 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 网络相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mazhongjia/article/details/104372981
版权

 一、背景

最近公司要使用端口转发机制处理安全二区数据集中转发需求,本应该使用nginx的,不过想找个临时方案,网上搜了些资料,大多推荐rinetd,简单研究了一下,这里进行记录。

二、前言

以下摘自不同网络文章

Linux下做地址NAT有很多种方法。比如haproxy、nginx的4层代理,linux自带的iptables等都能实现。haproxy、nginx就不说了,配置相对简单;iptables配置复杂,概念也比较多DNAT、SNAT、PREROUTING、POSTROUTING等等。其实,Linux下有一个叫rinetd的工具,安装简单,配置也不复杂。

Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。在1.9.13版本后,Nginx已经支持端口转发。之前分享过《Linux安装rinetd实现TCP端口转发》,rinetd配置简单,使用方便,但遗憾的是不支持UDP转发。如果需要同时支持TCP/UDP端口转发可以使用Nginx

在Linux系统中大多数情况选择用iptables来实现端口转发,iptables虽然强大,但配置不便,而且新手容易出错。在此分享另一个TCP端口转发工具rinetd,rinetd小巧简单,配置方便。

三、安装rinetd

1、下载安装

网上很多文章均使用在线下载方式,但是貌似目前下载不了,这里提供网盘

链接:https://pan.baidu.com/s/15kradb_8zsK_8ZRToevWpQ 
提取码:ogvf 

[root@zhenyunode zhenyutest]# cd ~/zhenyutest/
[root@zhenyunode zhenyutest]# wget http://www.boutell.com/rinetd/http/rinetd.tar.gz
[root@zhenyunode zhenyutest]# tar -xvf ~/zhenyutest/rinetd.tar.gz
[root@zhenyunode zhenyutest]# cd ~/zhenyutest/rinetd/
[root@zhenyunode rinetd]# sed -i 's/65536/65535/g' rinetd.c
[root@zhenyunode rinetd]# mkdir /usr/man/
[root@zhenyunode rinetd]# make && make install
cc -DLINUX -g   -c -o rinetd.o rinetd.c
rinetd.c:176:6: 警告:与内建函数‘log’类型冲突 [默认启用]
   void log(int i, int coSe, int result);
        ^
cc -DLINUX -g   -c -o match.o match.c
gcc rinetd.o match.o -o rinetd
install -m 700 rinetd /usr/sbin
install -m 644 rinetd.8 /usr/man/man8
[root@zhenyunode rinetd]#

2、创建配置文件

[root@zhenyutest rinetd]# vi /etc/rinetd.conf
0.0.0.0 8080 192.168.31.22 8080

配置文件格式很简单:[Source Address] [Source Port] [Destination Address] [Destination Port]

3、启动、关闭程序

启动:
[root@zhenyunode rinetd]# rinetd -c /etc/rinetd.conf
[root@zhenyunode ~]# ps -ef | grep rinetd
root     27346 27300  0 12:34 pts/1    00:00:00 grep --color=auto rinetd
root     32186     1  0 5月16 ?       00:00:00 rinetd -c /etc/rinetd.conf

停止:
[root@zhenyunode rinetd]# killall rinetd

4、校验

root@zhenyunode rinetd]# netstat -tanulp|grep rinetd
tcp        0      0 0.0.0.0:8080           0.0.0.0:*               LISTEN      32186/rinetd

5、测试

1)测试的配置文件:

2)服务端程序(192.168.1.131 8889)

package com.mzj;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.ServerSocket;
import java.net.Socket;

public class TestServer3 {
    //搭建服务器端
    public static void main(String[] args) throws IOException{
        TestServer3 socketService = new TestServer3();
        //1、a)创建一个服务器端Socket,即SocketService 
        socketService.oneServer();
    }
    public  void oneServer(){
        try{
            ServerSocket server=null;
            try{
                server=new ServerSocket(8889);
                //b)指定绑定的端口,并监听此端口。
                System.out.println("服务器启动成功");
                //创建一个ServerSocket在端口5209监听客户请求
            }catch(Exception e) {
                System.out.println("没有启动监听:"+e);
                //出错,打印出错信息
            }
            Socket socket=null;
            try{
                socket=server.accept();
                //2、调用accept()方法开始监听,等待客户端的连接 
                //使用accept()阻塞等待客户请求,有客户
                //请求到来则产生一个Socket对象,并继续执行
            }catch(Exception e) {
                System.out.println("Error."+e);
                //出错,打印出错信息
            }
            //3、获取输入流,并读取客户端信息 
            String line;
            BufferedReader in=new BufferedReader(new InputStreamReader(socket.getInputStream()));
            //由Socket对象得到输入流,并构造相应的BufferedReader对象
            PrintWriter writer=new PrintWriter(socket.getOutputStream());
            //由Socket对象得到输出流,并构造PrintWriter对象
            BufferedReader br=new BufferedReader(new InputStreamReader(System.in));
            //由系统标准输入设备构造BufferedReader对象
            System.out.println("Client:"+in.readLine());
            //在标准输出上打印从客户端读入的字符串
            line=br.readLine();
            //从标准输入读入一字符串
            //4、获取输出流,响应客户端的请求 
            while(!line.equals("end")){
                //如果该字符串为 "bye",则停止循环
                writer.println(line);
                //向客户端输出该字符串
                writer.flush();
                //刷新输出流,使Client马上收到该字符串
                System.out.println("Server:"+line);
                //在系统标准输出上打印读入的字符串
                System.out.println("Client:"+in.readLine());
                //从Client读入一字符串,并打印到标准输出上
                line=br.readLine();
                //从系统标准输入读入一字符串
            } //继续循环

            //5、关闭资源 
            writer.close(); //关闭Socket输出流
            in.close(); //关闭Socket输入流
            socket.close(); //关闭Socket
            server.close(); //关闭ServerSocket
        }catch(Exception e) {//出错,打印出错信息
            System.out.println("Error."+e);
        }
    }
}

3)客户端程序:(192.168.1.130)

package com.mzj;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.Socket;

public class SocketClient3 {
    // 搭建客户端
    public static void main(String[] args) throws IOException {
        try {
            // 1、创建客户端Socket,指定服务器地址和端口
            // Socket socket=new Socket("127.0.0.1",5200);
            Socket socket = new Socket("192.168.1.130", 8899);
            System.out.println("客户端启动成功");
            // 2、获取输出流,向服务器端发送信息
            // 向本机的52000端口发出客户请求
            BufferedReader br = new BufferedReader(new InputStreamReader(System.in));
            // 由系统标准输入设备构造BufferedReader对象
            PrintWriter write = new PrintWriter(socket.getOutputStream());
            // 由Socket对象得到输出流,并构造PrintWriter对象
            //3、获取输入流,并读取服务器端的响应信息
            BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));
            // 由Socket对象得到输入流,并构造相应的BufferedReader对象
            String readline;
            readline = br.readLine(); // 从系统标准输入读入一字符串
            while (!readline.equals("end")) {
                // 若从标准输入读入的字符串为 "end"则停止循环
                write.println(readline);
                // 将从系统标准输入读入的字符串输出到Server
                write.flush();
                // 刷新输出流,使Server马上收到该字符串
                System.out.println("Client:" + readline);
                // 在系统标准输出上打印读入的字符串
                System.out.println("Server:" + in.readLine());
                // 从Server读入一字符串,并打印到标准输出上
                readline = br.readLine(); // 从系统标准输入读入一字符串
            } // 继续循环
            //4、关闭资源
            write.close(); // 关闭Socket输出流
            in.close(); // 关闭Socket输入流
            socket.close(); // 关闭Socket
        } catch (Exception e) {
            System.out.println("can not listen to:" + e);// 出错,打印出错信息
        }
    }

}

注:以上测试程序交互流程为:服务端与客户端通信时,需要客户端首先发送1条消息,之后服务端收到后再回复1条消息,如此方式交互

4)启动端口转发代理

rinetd -c /etc/rinetd.conf

5)启动192.168.1.131 8889端口服务端

6)启动测试客户端(192.168.1.131),向服务端(192.168.1.130 8899)发送数据:12345

7)通过端口转发,服务端(192.168.1.131 8889)收到了数据

8)服务端(192.168.1.131 8889)向客户端发送数据:66666

9)客户端收到数据

四、rinetd对http的支持

通过spring mvc写了个简单的服务端程序:

  • Controller请求的URL:/test/method
package com.imooc.mvcdemo.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
@RequestMapping("/test")
public class TestController {
	
	@RequestMapping("/method1")
	public String helloMvc() {
		return "home";
	}

}
  • 响应结果为展示简单的jsp页面:home.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
Hello Spring MVC!
Here is mazhongjia
</body>
</html>

 

  • 打成war包,部署到tomcat(apache-tomcat-8.5.51):服务器:192.168.1.122:8080
  • 启动服务器

  • 在rinetd服务器上配置代理如下:

第二行配置:目标为刚才的tomcat服务器

启动浏览器访问URL如下:

http://192.168.1.130:8890/springmvc_war/test/method1

其中springmvc_war为项目名

结果可以通过rinetd代理正常访问:

mazhongjia
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Centos实现端口转发:Rinetd部署笔记
07-19
基于Centos7系统部署Rinetd端口转发工具:安装、配置、使用
Centos7安装MongoDB
08-24
Centos7安装MongoDB Centos7安装MongoDB是指在Centos7操作系统中安装和配置MongoDB数据库的过程。MongoDB是一个基于分布式文件存储的NoSQL数据库,由C++语言编写,运行稳定,性能高旨在为 WEB 应用提供可扩展的...
端口转发工具Rinetd详细入门教程
luemeon的博客
12-05 9246
目录条件下载 安装方法A.shell安装方法B.shell脚本安装配置rinetd.conf文件编辑器A:nano(新手友好)编辑器B:vim编辑器rinetd开关A.配置启动B.脚本启动创建脚本启动测试参考链接例如:iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT 转发规则这个转发只看目标端口协议,如果目标端口协议是TCP的,工具软件中就使用TCP连接,如果目标端口协议是SSL的,工具软件中就使用SSL连接即可。的转发,是无条件转发,不查看协议等
端口转发:Rinetd简化虚拟化网络配置(另附:Windows系统端口转发)
刘元林的博客
12-01 2871
目录 开场白 Rinetd简介 快速使用 转发规则 访问控制 日志管理 开场白 虚拟化平台(libvirt+qemu-kvm、vmware、Hyper-V、VirtualBox等)将虚机接入网络的方式基本上就三种:Bridge、NAT、Host-Only。而默认的Virtual Network是NAT模式。 就目前的云平台而言,默认也是private network,然后通过绑定floating IP对外提供服务。 不管是Linux Bridge、openvswitch方式实现桥接,其
推荐开源项目:rinetd - 高效的网络重定向工具
最新发布
gitblog_00002的博客
05-18 321
推荐开源项目:rinetd - 高效的网络重定向工具 项目地址:https://gitcode.com/samhocevar/rinetd 1、项目介绍 rinetd 是由 Thomas Boutell 和 Sam Hocevar 共同开发的一款强大且灵活的网络连接重定向工具,遵循 GNU General Public License v2 或更高版本。它能够高效地将来自特定 IP 地址和端口的连...
Centos7Rinetd安装应用
nihao2007的专栏
05-24 839
下载、解压压缩包 wget http://www.rinetd.com/download/rinetd.tar.gz tar zxvf rinetd.tar.gz cd rinetd 修改端口配置限制 sed -i 's/65536/65535/g' rinetd.c 创建目录(rinetd强制要求) mkdir /usr/man 安装gcc(已经安装可以跳过) yum install -y gcc 编译 make && make in...
rinetdCentOS7.x上轻量级TCP转发工具rinetd安装配置
michaelwoshi的博客
07-08 1163
一、实验背景 Linux下端口转发一般都使用iptables来实现,使用iptables可以很容易将TCP和UDP端口从防火墙转发到内部主机上。 如果需要将流量从专用地址转发到不在您当前网络上的机器上,可尝试另一个应用层端口转发程序rinetd,配置起来比iptables也简单很多。 Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Ri...
CentOS 7下安装gcc 9.3.0
01-20
目录CentOS 7下安装gcc 9.3.0安装gcc安装bzip2下载gcc-9.3.0.tar.gz解压gcc-9.3.0.tar.gz安装gcc-9.3.0查看gcc版本注意事项 CentOS 7下安装gcc 9.3.0 本文主要介绍怎么在CentOS 7环境下安装GCC 9.3.0,适用于部分...
CentOS7安装MySQL.docx
05-08
CentOS 7 安装 MySQL CentOS 7 安装 MySQL 是一篇关于在 CentOS 7 系统中安装 MySQL 的教程。该教程将指导用户如何在 CentOS 7 系统中安装 MySQL 数据库,并提供了两种安装方法。 一、系统环境 在安装 MySQL 之前...
CentOS7安装JDK1.8详细过程
11-30
CentOS7 中,默认情况下已经安装了 OpenJDK,为了避免与 JDK1.8 冲突,需要卸载系统自带的 OpenJDK。首先,需要查看系统是否自带 JDK,键入命令 `java -version`,如果结果显示有 OpenJDK 的版本信息,说明系统...
CentOS7安装oracle11g
08-10
CentOS7安装oracle11g具体步骤
docker-rinetd:来自leafsoarrinetd的Dockerd rinetd
02-16
Docker-Rinetd Dockerized rinetd,只需将TCP端口转发到容器可访问的任何端口。 对于运行出于安全原因而在启动时未公开某些端口的容器特别有用。 对于将TCP端口代理暴露给网关服务器上的内部服务特别有用。 于 。 用法 TLTR docker run -d -p [local-port]:8000 zhangsean/rinetd [remote ip/name] [remote port] SSH转发 # Forward local port 2222 to remote host ssh on 192.168.1.100:22 docker run -itd --name ssh-forward -p 2222:8000 zhangsean/rinetd 192.168.1.100 22 Web容器向前 # Run a web server dock
Centos安装rinetd
buxin_2008的专栏
12-01 764
简介 Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/端口对。 安装 下载安装包 从https://github.com/samhocevar/rinetd/releases下载最新安装包; 将安装包拷贝至/usr/local; 解压 tar -zxvf rinetd.tar.gz 编译,编译前先安装好GCC 进入解压目录,以此执行 ./configure m
端口转发工具rinetd的使用
weixin_60092693的博客
05-19 310
个人实验
Linux安装rinetd实现端口转发
记录开发日常笔记
06-03 1193
Linux安装rinetd实现端口转发
centos安装TCP重定向工具rinetd(以安装mongodb为例)
ken_ding的博客
12-07 476
1.Linux上安装rinetd。wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&&cd rinetd sed -i 's/65536/65535/g' rinetd.c (修改端口范围) mkdir /usr/man&&make&&make install2.打开配置文件vi /etc/
rinetd 在生产环境要谨慎使用
热门推荐
woshiaotian的专栏
09-29 1万+
起因:购买了阿里云的redis节点,但是默认阿里云不提供公网IP,所以我在一台阿里云的机器启动了rinetd,做端口的转发服务,开始一切正常,一段时间以后,随着并发力度加大。我们发现redis连不上了,提示Connection reset by peer排查1. 排查Redis为什么会这样,首先我怀疑,是否redis有问题 首先我查看了redis的负载情况,使用INFO 命令# Clients
Centos7安装轻量级TCP转发工具rinetd注册为服务的正确姿势 并设置开机自启 实践笔记 自用
JanelSirry's Blog
06-24 1215
Centos7安装轻量级TCP转发工具rinetd注册为服务的正确姿势 并设置开机自启 实践笔记 自用CentOS-7-x86_64-Minimal-1708rinetd 0.62注意rinetd只支持TCP不支持UDP转发,需要udp的可以不用往下看了1.下载官方rinetd源码编译安装(boutell.com 已不再是rinetd的官网,作者已把代码开源到Github上)2.源码编译安装3.注册成系统服务简单解释(可以是ip也可以是域名,也可以是外网ip[一般不转发到外网])4.编写服务文件5.rine
使用 rinetd 搭建简单端口重定向服务
记录一下
01-15 826
通过配置rinetd,你可以灵活地管理网络流量,实现不同端口之间的转发和重定向,从而满足特定的网络需求。提供了灵活的TCP连接重定向功能,可以根据需要将流量从一个地址和端口重定向到另一个地址和端口,实现灵活的网络流量管理。请注意,rinetd的配置和使用可能涉及到网络安全和授权的考虑,因此在使用之前建议详细了解其文档和相关安全注意事项。可以用于实现基本的负载均衡,通过将流量分散到多个服务器上,提高系统的整体性能和可靠性。适用于端口映射的场景,将外部流量映射到内部服务器的不同端口,实现端口级别的访问控制。
CentOS 7系统安装与配置详解
总结来说,这个文档详尽地涵盖了CentOS 7在工控机上的安装流程,包括BIOS设置、U盘启动、系统安装、用户与密码设置以及网络配置等关键步骤。对于初次接触CentOS 7或者需要在特定硬件上部署该系统的用户来说,这是一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值