linux通过rinetd工具进行端口映射/转发/重定向

最新推荐文章于 2024-05-30 22:58:30 发布
最新推荐文章于 2024-05-30 22:58:30 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: linux

  • 发布时间:2018-01-19 来源:网络 上传者:用户

    关键字: 映射 定向 端口 转发 通过 进行 工具 rinetd Linux

    发表文章
  • 摘要:现在线上有个需求,访问某源的地址,需要通过一个固定的出口出去才行。那么这里想到的转发的几种方式:1.iptables对端口做转发,这种需要开启内核转发。配置几条iptables规则就好。2.rinetd对端口做转发,转发规则类似于反响代理,或者nat而且配置比较简单。配置出错也不会导致网络访问问题。下面就来介绍rinetd的端口转发参考官网地址:https://www.boutell.com/rinetd/下面直接是上干货#tar-zxvfrinetd.tar.gz-C/us
  •  

    现在线上有个需求,访问某源的地址,需要通过一个固定的出口出去才行。那么这里想到的转发的几种方式:1.iptables对端口做转发,这种需要开启内核转发。配置几条iptables规则就好。2.rinetd对端口做转发,转发规则类似于反响代理,或者nat 而且配置比较简单。配置出错也不会导致网络访问问题。下面就来介绍rinetd的端口转发参考官网地址: https://www.boutell.com/rinetd/下面直接是上干货

    #tar-zxvfrinetd.tar.gz  /usr/local 
    #cdrinetd 
    aliyunzixun@xxx.com]#make 
    cc-DLINUX-g-c-orinetd.orinetd.c 
    rinetd.c:176:warning:conflictingtypesforbuilt-infunction‘log’ 
    cc-DLINUX-g-c-omatch.omatch.c 
    gccrinetd.omatch.o-orinetd 
    aliyunzixun@xxx.com]#make install 
    install-m700rinetd/usr/sbin 
    install-m644rinetd.8/usr/man/man8 
    install:cannotcreateregularfile`/usr/man/man8':Nosuchfileordirectory 
    make:***[install]Error1 
    aliyunzixun@xxx.com]#mkdir -p /usr/man/ 
    aliyunzixun@xxx.com]#make clean 
    aliyunzixun@xxx.com]#make 
    cc-DLINUX-g-c-orinetd.orinetd.c 
    rinetd.c:176:warning:conflictingtypesforbuilt-infunction‘log’ 
    cc-DLINUX-g-c-omatch.omatch.c 
    gccrinetd.omatch.o-orinetd 
    aliyunzixun@xxx.com]#make install 
    install-m700rinetd/usr/sbin 
    install-m644rinetd.8/usr/man/man8 
    aliyunzixun@xxx.com]# 
    #成功后会提示文件路径 
    install-m700rinetd/usr/sbin 
    install-m644rinetd.8/usr/man/man8

    程序路径/usr/sbin/rinetd建立配置文件/etc/rinetd.conf,内容格式:源IP 源端口 要跳转的IP 要跳转的端口;在每一单独的行中指定每个要转发的端口。源地址和目的地址都可以是主机名或IP 地址,IP 地址0.0.0.0 将rinetd 绑定到任何可用的本地IP地址上:例如将所有发往本机81端口的请求转发到某地址的80端口

    aliyunzixun@xxx.com]#vim /etc/rinetd.conf 
    allow*.*.*.*//设置允许访问的ip地址信息 
    0.0.0.081目标IP80//设置端口转发 
    logfile/var/log/rinetd.log//设置打印的log 

    #启动程序并将rinetd加入开机启动 

    aliyunzixun@xxx.com]#/usr/sbin/rinetd 
    或者 
    aliyunzixun@xxx.com]#rinetd- c /etc/rinetd.conf 
    aliyunzixun@xxx.com]#netstat-antulp|grep-irinetd 
    tcp000.0.0.0:810.0.0.0:*LISTEN5849/rinetd 
    aliyunzixun@xxx.com]#killall-9rinetd或者pkill-9rinetd 
    aliyunzixun@xxx.com]#netstat-antulp|grep-irinetd 
    aliyunzixun@xxx.com]#rinetd 
    aliyunzixun@xxx.com]#netstat-antulp|grep-irinetd 
    tcp000.0.0.0:810.0.0.0:* 
    LISTEN5861/rinetd 

    启动程序 
    pkillrinetd##关闭进程 
    rinetd-c/etc/rinetd.conf##启动转发 
    把这条命令加到/etc/rc.local里面就可以开机自动运行 

    查看状态 
    netstat-antup 

    需要注意 
    1.rinetd.conf中绑定的本机端口必须没有被其它程序占用 
    2.运行rinetd的系统防火墙应该打开绑定的本机端口 
    例如: 
    -ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport1111-jACCEPT 
    -ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport2222-jACCEPT

    #至此就可以进行访问测试了!所有访问本机81端口的请求,都会转发到 目标IP 的 80端口

  • 以上是linux通过rinetd工具进行端口映射/转发/重定向的内容,更多 映射 定向 端口 转发 通过 进行 工具 rinetd Linux 的内容,请您使用右上方搜索功能获取相关信息。

 

----------------------------------------------------------------------------------------------

http://www.boutell.com/rinetd/http/rinetd.tar.gz

第一步
—————下载 rinetd  并解压安装——————————————
wget http://www.boutell.com/rinetd/http/rinetd.tar.gz

tar -zxvf rinetd.tar.gz

cd rinetd

make

make install
———————————————————————————————
PS: 遇到问题
1. make install 时报错。
install: 无法创建一般文件“/usr/man/man8”: 没有那个文件或目录
解决: makdir 就行了
makdir /usr/man/ ;
makdir /usr/man/man8 ;
————————————————————————————————



第二步
———————————配置 rinetd —————————————————————————
vi /etc/rinetd.conf

"——VI 内容——"

0.0.0.0 2228 ssh.nbvp.info 22

"——VI 内容——"
————————————————————————————————————————
PS:
0.0.0.0 2228 ssh.nbvp.info 22
将所有发往本机2228端口的请求转发到ssh.nbvp.info的22端口
命令格式是
bindaddress   bindport    connectaddress    connectport
绑定的地址      绑定的端口         连接的地址         连接的端口

[Source Address] [Source Port] [Destination Address] [Destination Port]
源地址                            源端口                目的地址                  目的端口
——————————————————————————————————————————————



第3步
—————配置iptables———————————————————————————————————
在 iptables 里面 追加 一条规则

vi /etc/sysconfg/iptables

"——VI 内容——"
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2228 -j ACCEPT
"——VI 内容——"

重启IPTABLES
service iptables restart
————————————————————————————————————————————————
PS:注意是 追加 不是 直接 只剩一条规则。
而且 注意 这条 规则 要在 这种 屏蔽端口规则 之前
“-A RH-Firewall-1-INPUT -p gre -j ACCEPT”
否则会无效的。
一般你可以先 telnet 你服务ip 要连接端口
看一下你的iptables 规则是否 有效。如果连接 拒绝 ,那说明无效。
————————————————————————————————————————————————

最后 一步 启动 rinetd 服务。
————————————————————————————————————————————————
rinetd -c /etc/rinetd.conf
这个时候 rinetd 只会有错报错,成功 是 没有 提示的。
所以假如没有出现问题那就是启动并转发成功了的。
假如你不放心你可以 再次 rinetd -c /etc/rinetd.conf
如果 出现 rinetd: couldn't bind to address 0.0.0.0 port 2228
那说明已经转发成功了。
最后的 PS:----------------------------------------------------------------------------------------
1.rinetd.conf中绑定的本机端口必须没有被其它程序占用
2.运行rinetd的系统防火墙应该打开绑定的本机端口
3.把 “rinetd -c /etc/rinetd.conf” 加到/etc/rc.local里面就可以开机自动运行

pkill rinetd  ##关闭进程
rinetd -c /etc/rinetd.conf  ##启动转发

谢谢大家。感谢 粗音妹子和圈圈 。 转载记得出处。
可参考资料无数。
http://lvinie.iteye.com/blog/1167701
GG,百度,去吧。
这是官网:http://www.boutell.com/rinetd/

也可其他配置文件
 

运行方式:

新建配置文件:vim /etc/rinetd.conf

这里是定制转发的规则。

格式是:源IP 源端口 目标IP 目标端口

我的配置是:

192.168.0.189 21 123.123.123.123 21

allow *.*.*.*

logfile /var/log/rinetd.log

 

http://www.iwangyu.com/index.php/archives/573

不会推车的娘们
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 下端口重定向
10-16
非常好用的linux下端口重定向工具。配置简单,使用方便,功能强大稳定
简单端口映射转发重定向工具-Rinetd
weixin_34327223的博客
05-07 205
Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/端口对。尽管rinetd使用非闭锁I/O运行作为一个单一过程,它可能重定向很多连接而不对这台机器增加额外的负担。环境说明:公司开发人员需要使用Navicat连接阿里云RDS数据库,官...
redis离线安装
sunwz的博客
05-30 151
已安装可忽略,基本上不是最小化安装都会有。
转发重定向_Rinetd:一个用户端口重定向工具
weixin_39699670的博客
12-13 220
概述Rinetd 是一个 TCP 连接重定向工具,当我们需要进行流量的代理转发的时候,我们可以通过该工具完成。Rinetd 是一个使用异步 IO 的单进程的服务,它可以处理配置在 /etc/rinetd.conf 中的任意数量的连接,但是并不会过多的消耗服务器的资源。Rinetd 不能用于重定向 FTP 服务,因为 FTP 服务使用了多个 socket 进行通讯。如果需要 Rinetd 随系统启动...
linux下最简单好用的的端口转发工具
lumot的博客
04-05 656
官网地址http://www.rinetd.com/ 软件下载 wget http://www.rinetd.com/download/rinetd.tar.gz 解压安装 tar zxvf rinetd.tar.gz make make install 编辑配置 vi /etc/rinetd.conf ...
2020整理Linux下用于端口映射工具rinetd.zip
02-12
Linux下简单好用的工具rinetd,实现端口映射/转发/重定向 官网地址http://www.boutell.com/rinetd 软件下载 wget http://www.boutell.com/rinetd/http/rinetd.tar.gz 解压安装 tar zxvf rinetd.tar.gz ...
linux下使用rinetd来实现端口转发
01-20
linux端口转发映射的程序叫rinetd启动方法rinetd -c /etc/rinetd.conf ,pkill rinetd 关闭进程 工具主页: http://www.boutell.com/rinetd/ 软件下载,解压安装 代码如下: wget ...
Linux下用于端口映射工具rinetd
05-26
**rinetd简介** rinetd,全称是"remote internet ...总的来说,rinetdLinux环境中一个强大的端口映射工具,通过简单的配置就能实现复杂的服务转发需求。不过,在实际应用中,必须谨慎操作,以保证网络环境的安全性。
linux网络端口映射工具
最新发布
06-26
受防火墙影响,好多虚拟机的端口需要申请开通策略才能访问,使用该转发工具,只需要开通一个linux机器的防火墙策略,通过该机器进行端口转发,即可访问其他所有的端口,直接./ natcfg.sh执行即可,操作便捷!
Rinetd工具的使用
qq_40907977的博客
03-11 4015
介绍 起因:为了提高系统的安全性,一般情况下,线上的服务都是通过反向代理来接收连接请求的,那么线上的服务是不需要通外网的。但是如果要应用在不通外网的情况下访问第三方接口的去获取一些数据,那么就需要借助rinetd工具rinetd工具可以做端口转发,也就是说我可以将获取数据的接口的url做重定向到跳板机上,再由跳板机去获取数据返回给应用程序 编译安装: wget http://www.boute...
rinetd 安装、配置方法 通过端口转发来访问内网服务
weixin_34414650的博客
11-18 162
如果是 Ubuntu 系统,可以直接使用如下指令安装: apt-get install rinetd -y 下面介绍源代码安装配置方法: 1. 下载解压 rinetd 软件包: wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&&cd rinetd 2...
could not bind to address 0.0.0.0.443 apache配置出错 排错教程
Ajax_A的博客
09-30 868
1.更改vm虚假主机内的首选项 中的是不是403如果是就更改如果不是就改第二步 2.更改Apache的conf文件夹内的extra中的httpd-ahssl.conf以及httpd-ssl.conf文件中的443字符串都改为442 这是博主找到的方法,如果可行 素质三连 ...
rinetd使用中遇到的几个问题
qq_15129827的博客
07-25 3198
使用rinetd遇到几个问题,诸如 rinetd: no bind port specified on line 1. rinetd: no connect address specified on line 1. 此类 C语言,我是一个渣渣,不过大致看了下源码,配置文件需要用 \t\r\n 中的一个来分割,而我的配置文件使用空格分割的,改用tab键后解决 分享一下自己的小站
could not bind to address 0.0.0.0:80 no listening sockets available, shutting down
clouderlhj的博客
07-19 1271
坑了我一天。对大家参考。在启动apache服务的时候(service httpd start 启动)出现这个问题。 在执行service httpd star 时显示而不是(注意红色部分的ok和failed) 出现这个问题,是因为apache的默认端口被占用的缘故.解决方法就是把这个端口占用的程序占用的端口去掉。执行命令:netstat -lnp|grep 80 查看80端口使用 如下:t
redis 6379端口不通解决方法
qq_36133698的博客
07-18 3万+
1.reids服务器的6379端口telnet不通 2. 查看reids进程和端口,都是存在的。只是ip地址是127.0.0.1而不是0.0.0.0,只是本机能使用 3.查找redis的配置文件redis.conf   使用命令:find / -name redis.conf  4.查找bind 127.0.0.1所在的行数    使用命令:cat /usr/local/re...
rinetd 实现接口转发,实现127.0.0.1 端口开放外网
hh_3157958147的博客
07-03 1312
Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件rinetd.conf中指定的地址/端口对。简单配置即可实现 端口转发,解决 127.0.0.1端口不能外网访问问题wget https://github.com/samhocevar/rinetd/releases/download/v0.73/rinetd-0.73.tar.gztar -zxvf rinetd-0.73.tar.gzcd ri
apache2不能启动的解决办法(提示could not bind to address 0.0.0.0:80)
热门推荐
smartDMer的专栏
02-28 4万+
安装apache 2.22 出现的问题: “(OS 10048)通常每个套接字地址 (协议/网络地址/端口) 只允许使用一次: make_sock: could not bind to address 0.0.0.0:80...” 一般是IIS或其他程序占用了80端口引起的,引起的原因,可以参考: http://wiki.apache.org/httpd/CouldNotBind
Linux 下使用 iptables 进行端口映射 视频地址
05-30
以下是在 Linux 下使用 iptables 进行端口映射的视频教程: - B站链接:https://www.bilibili.com/video/BV1XJ411n7Nt/ 这个视频详细介绍了如何使用 iptables 进行端口映射,步骤清晰易懂。如果您在 Linux进行端口映射感到困惑,可以尝试观看这个视频,并跟着视频中的操作进行尝试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值