端口映射工具 redir/socat/xinetd

最新推荐文章于 2024-08-20 09:01:21 发布
最新推荐文章于 2024-08-20 09:01:21 发布
阅读量5.6k 收藏 3
点赞数

NAT网关,通常用iptables实现,但性能很差不适合用于生产环境。可通过硬件设备或小米开源dsnat完成。     端口映射的需求也常有,通过也是用iptables实现。可是iptables太重,性能是个大问题,且每次更新都需要重启。

    此时,我们需要一个工具来实现端口映射。如果纯粹是HTTP协议,那么直接用Nginx即可。像MySQL、MongoDB之类则不适用。Google一翻,答案知晓:redirsocat。 

    其中 redir 只支持TCP协议,但使用非常简单。比如将外网的2669端口映射对内网1台MySQL服务器,一键搞定:

redir --lport=2669 --caddr=10.58.66.32 --cport=3306

  还有一点高级功能就去自行查阅帮助吧。  

  socat则更强大,支持ipv4、ipv6、tcp、udp、unix-socks、socket等等了。出于“The simpler the better”的观念,恭喜redir入围!

  如果映射量比较大,需要易维护、搞攻击,就必须想到xinted了。配置 /etc/xinetd.d/mysql-portmap 如下:

service mysql-portmap {
    id = 1
    disable = no
    type = UNLISTED
    socket_type = stream
    protocol = tcp
    wait = no
    redirect = 10.33.66.88 3306
    bind = 183.68.36.138
    port = 2669
    user = nobody
    group = nobody
    flags = NODELAY KEEPALIVE NOLIBWRAP IPv4 
    log_type = FILE /data/log/xinetd/tcp-portmap.log
    cps = 100 30
}

   每个映射可以有独立配置文件来管理,修改只需要reload即可!当受到攻击时,在系统日志 /var/log/messages 中会看到:

xinetd[26269]: Starting reconfiguration xinetd[26269]: Swapping defaults
xinetd[26269]: readjusting service rsync xinetd[26269]: service mysql-portmap deactivated
xinetd[26269]: mysql-portmap: svc_release with 0 count xinetd[26269]: Reconfigured: new=1 old=1 dropped=1 (services)
xinetd[26269]: Deactivating service mysql-portmap due to excessive incoming connections.  Restarting in 10 seconds. xinetd[26269]: Activating service mysql-portmap

   用xinetd来管理端口映射简单太完美了!

mekozwh
关注
frigga+redir实现高性能端口映射
weixin_34130389的博客
10-10 403
一、前言公司的数据库、windows机器都没有外网IP的,都是用一台linux机器的iptables做的nat映射,当机器多了会发现iptables就成了性能瓶颈,于是找到了redir这个端口映射工具,此工具只支持http协议的哦,性能比iptables强多了,redir用了几天发现有时候进程会莫名其妙掉了,所以找到了小米开源的进程管理工具frigga,二者结合一切搞定。二、...
linxu常用命令
酒剑仙的技术心得
12-27 462
firewall-cmd --add-forward-port=port=8883:proto=tcp:toport=22 --permanent firewall-cmd --reloadredirnetstat -lntphttps://blog.csdn.net/m0_62808124/article/details/127882730
Redir 开源项目教程
最新发布
gitblog_00536的博客
08-20 322
Redir 开源项目教程 redirA TCP port redirector for UNIX项目地址:https://gitcode.com/gh_mirrors/re/redir 项目介绍 Redir 是一个轻量级的端口重定向工具,适用于 Linux 和其他类 Unix 系统。它可以将一个网络端口的数据流重定向到另一个端口,常用于网络调试和服务迁移。Redir 支持 TCP 和 UDP 协...
端口映射工具 redir/socat/xinetd - 运维技术 - 开源中国社区
09-02 297
端口映射工具 redir/socat/xinetd - 运维技术 - 开源中国社区 端口映射工具 redir/socat/xinetd - 运维技术 - 开源中国社区 端口映射工具 redir/socat/xinetd 10人收藏此文章, 我要收藏 发表...
linux下简单好用的端口映射转发工具rinetd
热门推荐
穿拖鞋写程序
11-29 2万+
linux下简单好用的工具rinetd,实现端口映射/转发/重定向 官网地址http://www.boutell.com/rinetd 软件下载 wget http://www.boutell.com/rinetd/http/rinetd.tar.gz 解压安装 tar zxvf rinetd.tar.gz make make install 编辑配置 vi /e
使用 Xinetd 端口代理
weixin_33845881的博客
01-22 414
使用 Xinetd 端口代理Gmail 的 SMTP:此法针对客户端,Web 端请自己想办法yum install -y xinetdcat /etc/xinetd.d/qqmailservicesmtp-465 { type=UNLISTED port=465 bind=0.0.0.0 socket_type=stream ...
xinetd
laozengsky的博客
06-28 986
Xinetd:即extended internet daemon,是新一代的网络守护进程服务程序,又叫超级Internet服务器,常用来管理多种轻量级Internet服务。Xinetd提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全。 原则上任何系统服务都可以使用xinetd,然而最适合的应该是那些常用的网络服务,并且这个服务的请求数目和频繁程度不会太高。像DNS和Apa...
Xinetd完全指南
程序人生
09-29 2234
Xinetd完全指南作者:ideal 什么是xinetd?大家对被称作超级服务器的Inetd一定很熟悉,其实现控制对主机网络连接。当一个请求到达由Inetd管理的服务端口,Inetd将该请求转发给名为tcpd的程序。Tcpd根据配置文件hosts.{allow, deny}来判断是否允许服务该请求。如果请求被允许则相应的服务器程序(如:ftpd、telnetd)将被启动。这个机制也
Android 模拟器建立端口映射
09-30
### Android模拟器端口映射详解 #### 一、引言 在开发Android应用程序时,开发者经常需要在模拟器上进行应用调试与测试工作。在某些特定场景下,如需在本地计算机与模拟器之间传输数据(特别是UDP协议的数据包),...
CPU虚拟化技术及QEMU/KVM虚拟机安装实践
tugouxp的专栏
11-21 5501
计算机可虚拟化的原因是因为计算机是一个离散的系统,由于资源有限,计算机只能描述有限数量的事务,只能计算到某个固定数,然后就会用尽计算机上的所有东西。在离散系统上,让另外一个事务去虚拟化一个已经存在的事物,只不过是复制创造一个和已存在事务完全一样的事件序列。现代物理告诉我们,我们的宇宙是离散和有限的,人们首先发现了自然数,接着是0,然后又发现了自然数的对立面负数,进而宣告整数的发现。后来人们觉得整数还是不够用,就发明了比例,也就是分数,所有之前发现的数在一起构成有理数集合。
基于react+echarts+flexible实现的数据大屏+源代码+文档说明
03-12
<项目介绍> 数据大屏调研文档 背景 数据大屏一般是在大屏幕上展示数据的变化,界面有以下特点 体现未来科技感 图表多样化 地图多样化且动效感较强 定制化点多 技术选型 ...不懂运行,下载完可以私聊问,可远程教学 ...
redir的再实现
08-12
"redir的再实现"是针对Windows操作系统的一个项目,旨在重新构建...通过阅读和分析Redir.cpp和Redir.h的源码,我们可以学习到如何在C++中利用Windows API来实现这样的功能,并且能更好地掌握命令行工具的底层工作原理。
TAG_Redir-开源
05-15
该程序包实现了一个重定向处理程序,允许网站管理员在单个托管帐户上托管多个域(和子域),前提是网站管理员具有静态和排他的IP地址。 PHP或ASP-MySQL,MS SQL Server或Access MDB。
use redir to make port redirecting
weixin_30381793的博客
04-27 115
Step 1: install redir apt-get update apt-get install redir -y Step2 : add port mapping redir --lport=8880 --cport=8880 --caddr=192.35.85.242 --name=prod_rancher & 转载于:https://www.cnblogs.co...
喜提 redir contributor
梦醒人间
11-16 249
看多了 Go 源代码,看一看应用,尤其是比较短小且有趣的应用代码,感觉很有意思,而且举重若轻。如果顺带修一下小的错误[1],成为 Contributor,那就更多了一种成就感。就像杨文前...
关于linux配置redir
xuehen86的博客
11-25 6941
1、打开云服务器,防火墙开放5555端口 2、腾讯云使用: sudo apt-get install redir -y 阿里云使用: sudo apt-get install update -y 然后再: sudo apt-get install redir -y 3、端口设置指令: sudo redir :5555 asia.ezil.me:5555 ...
Linux 下最简单快捷的端口转发软件 redir 简介
learndiary的博客
01-25 1万+
Linux 下的端口转发软件很多,像 ssh、iptables、socat 等等,但论简单易用,据我所知,还得算这个小小的 redir。它可以非常方便的把本机的TCP 端口转发给本机或其它机器的特定端口。如:redir :2022 :22,把本机的 2022 端口转发到本机的 22 端口。下面我以 Deepin Linux 宿主机和其上的3台 VirtualBox 虚拟机为例来演示一下。简介其中的 -I、-l、-n、-s、-m、-b参数的使用。
linux 端口转发
08-18
在Linux系统中,有多种方法可以进行端口转发。其中一种方法是使用SSH进行端口转发。SSH提供了一个功能强大的端口转发功能,可以通过SSH连接来转发其他TCP端口的网络数据,并提供加密和解密服务。 一种常见的SSH端口转发方法是本地端口转发。您可以使用以下命令将本地端口转发到远程主机的特定端口: ``` ssh -fgN -L <本地端口>:<目标主机>:<目标端口> <远程主机> ``` 例如,要将本地端口2222转发到本地主机的22端口(即本地SSH服务),可以使用以下命令: ``` ssh -fgN -L 2222:localhost:22 localhost ``` 另一种常见的SSH端口转发方法是远程端口转发。您可以使用以下命令将远程端口转发到本地主机的特定端口: ``` ssh -fgN -R <远程端口>:<目标主机>:<目标端口> <远程主机> ``` 例如,要将远程端口2222转发到主机host1的22端口,可以使用以下命令: ``` ssh -fgN -R 2222:host1:22 localhost ``` 此外,还有一种动态转发的方法,可以创建一个动态的本地Socks代理服务器。您可以使用以下命令进行动态转发: ``` ssh -fgN -D <本地Socks代理端口> <用户名@远程主机> ``` 例如,要创建一个动态的本地Socks代理服务器,可以使用以下命令: ``` ssh -fgN -D 12345 root@host1 ``` 除了使用SSH进行端口转发外,还可以使用iptables命令进行端口转发。iptables是Linux系统中的一个强大的防火墙工具,同时也可以用于端口转发。 综上所述,Linux系统中有多种方法可以进行端口转发,包括使用SSH进行本地端口转发、远程端口转发和动态转发,以及使用iptables进行端口转发。具体使用哪种方法取决于您的需求和环境。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Linux 下最简单快捷的端口转发软件 redir 简介](https://blog.csdn.net/learndiary/article/details/122685551)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Linux端口转发的几种常用方法](https://blog.csdn.net/Jailman/article/details/125524313)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值