转发到指定网卡_端口转发(篇一) - rinetd

最新推荐文章于 2023-11-06 09:31:12 发布
最新推荐文章于 2023-11-06 09:31:12 发布
阅读量522 收藏
点赞数
文章标签: 转发到指定网卡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31874327/article/details/112571110
版权
rinetd是一个用于TCP连接重定向的工具,适用于在Unix和Linux系统中。本文介绍了 rinetd的基本概念、场景,如用于内网Redis实例的访问,并详细讲解了在不同Linux发行版上的安装步骤,以及配置和管理方法。
摘要由CSDN通过智能技术生成

876d59e882c403b3e80c921373dc2542.png

欢迎转载,但请在开头或结尾注明原文出处【blog.chaosjohn.com】

前言

笔者准备写一个 端口转发 系列文章,涉及计多个工具和命令。

本文为篇一,介绍一个大家常用的工具,rinetd。

简介A: 端口转发

英文:Port forwarding

将一台 主机A端口x 转发到另一台 主机B端口y 并由 主机B 提供转发的网络服务。

即通过访问 主机B:端口y 来访问部署在 主机A:端口x 上的服务。

简介B: rinetd

项目主页 / Github

rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。

rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/端口对。

尽管rinetd使用非闭锁I/O运行作为一个单一过程,它可能重定向很多连接而不对这台机器增加额外的负担。

场景

最早接触到这个工具,是几年前购买了阿里云的Redis实例,当初该服务未推出公网连接地址,只能通过内网访问,即只在同一个区域的VPC内可达,在当初的业务环境下,只能从阿里云的ECS访问Redis实例。

这就很恼怒了,在笔者本地的开发环境,也要连接改Redis实例,咋办哩。

于是就在阿里云在线文档里找到了这个工具,我还依稀记得那篇文档里,介绍的是如何在CentOS下载rinetd源码(还提供了tar.gz的链接地址),然后编译安装它。(不过伴随着阿里云Redis实例开始支持公网连接后,该文档已经消失在了历史长河里了。)

安装

  1. 编译安装(适用于任何Linux环境,但个人不推荐,因为还得手动配置开机自启)
$ curl -LO 'http://www.rinetd.com/download/rinetd.tar.gz'
$ tar xvzf rinetd.tar.gz
$ cd rinetd
$ sed -i 's/65536/65535/g' rinetd.c (修改端口范围,否则会报错)
$ make
$ sudo make install

(提示:官方下载的源码包无法在macOS下完成编译,报错 error: implicit declaration of function 'inet_addr' is invalid in C99

  • macOS 上借助 Homebrew 安装
$ brew install rinetd
  • Debian / Ubuntu 上借助 apt 安装
$ sudo apt update
$ sudo apt install rinetd
  • RHEL / CentOS 上借助 yum 安装

官方源中无rinetd,所以需要先安装三方源

$ sudo vim /etc/yum.repos.d/nux-misc.repo

[nux-misc]
name=Nux Misc
baseurl=http://li.nux.ro/download/nux/misc/el6/x86_64/
enabled=0
gpgcheck=1
gpgkey=http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro

然后再安装rinetd

$ sudo yum --enablerepo=nux-misc install rinetd

配置

配置文件路径为 /etc/rinetd.conf,并附上那台转发Redis的配置内容

#
# this is the configuration file for rinetd, the internet redirection server
#
# you may specify global allow and deny rules here
# only ip addresses are matched, hostnames cannot be specified here
# the wildcards you may use are * and ?
#
# allow 192.168.2.*
# deny 192.168.2.1?


#
# forwarding rules come here
#
# you may specify allow and deny rules after a specific forwarding rule
# to apply to only that forwarding rule
#
# bindadress    bindport  connectaddress  connectport
0.0.0.0 6379    r-ly25ac35fxxxxx.redis.rds.aliyuncs.com 6379


# logging information
logfile /var/log/rinetd.log

# uncomment the following line if you want web-server style logfile format
# logcommon
  • allowdeny 是配置 允许和阻止IP地址/IP段
  • 转发规则一行一个,可配置多行 bindadress bindport connectaddress connectport,如示例里配置为:监听本网卡地址的6379端口号,并且转发到VPC内网Redis实例的6379端口号。

运行和自启

  • 如果是通过源码编译安装的,命令行直接执行 rinetd;自启的话,得手动编写 Systemd 的Unit文件来管理或者通过 Supervisor 来管理。
  • 如果是 aptyum 安装的,并且init程序是 Systemd
    • 启动服务: $ sudo systemctl start rinetd
    • 停止服务: $ sudo systemctl stop rinetd
    • 重启服务: $ sudo systemctl restart rinetd
    • 开机自启: $ sudo systemctl enable rinetd
    • 禁用自启: $ sudo systemctl disable rinetd

最后,如果该文对读者有些许帮助,考虑下给点捐助鼓励一下呗

0a505b7a4302082cb99e2231e4440380.png
风调雨顺2019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NIC-X722_X710_XL710-CentOS7.4-i40e-2.7.12-1.x86_64.rpm
07-04
IntelX722网卡最新驱动下载,已经验证过,通过rpm -ivh XX.rpm安装即可,不需要依赖包
802.11n USB Wireless LAN Card_5.1.28.0_8-11-2016_6.1_x64.zip
06-08
标题中的“802.11n USB Wireless LAN Card_5.1.28.0_8-11-2016_6.1_x64.zip”指的是一个适用于64位Windows操作系统的802.11n标准USB无线网卡的驱动程序更新包。802.11n是IEEE制定的一种无线局域网(WLAN)通信标准,...
服务停止端口未释放_端口转发(一) - rinetd
weixin_39643865的博客
12-04 409
前言笔者准备写一个 端口转发 系列文章,涉及计多个工具和命令。本文为一,介绍一个大家常用的工具,rinetd。简介A: 端口转发英文:Port forwarding将一台 主机A 的 端口x 转发到另一台 主机B 的 端口y 并由 主机B 提供转发的网络服务。即通过访问 主机B:端口y 来访问部署在 主机A:端口x 上的服务。简介B: rinetd项目主页 / Githubrinetd是为在一个...
服务停止端口未释放_Appium端口被占用?几行代码实现端口自动检测和释放
weixin_39525300的博客
12-03 305
有头发且有趣的码农万里挑一~86有料叔 | 一位有故事的程序猿检测端口有三种方法手动cmd命令结束任务:netstat –ano |findstr 端口号2.手动使用任务管理器查看进程3.使用python的socket模块自动检测端口占用【下面详细解释】名词解释Socket:两个程序之间相互通信的链接端口叫做socket,所以相互通信需要一对socket。Socket的本质是一个编程接...
iptables实现网卡端口转发
dianmen0882的博客
01-10 723
例如将本地接口IP 61.144.14.72 的3389端口 转发到 116.6.73.229的3389 iptables -t nat -A PREROUTING -d 61.144.14.72 -p tcp --dport3389 -j DNAT --to-destination 116.6.73.229:3389iptables -t nat -A POSTROUT...
Firewalld+Rinetd访问无法正常转发
Charon9688的博客
05-13 565
在/etc/rinted.conf配置文件中编写: 以192.168.246.141 10022 192.168.246.142 22为例,意思是10022端口连接192.168.246.141会连接到192.168.246.142上 若用10022端口连接192.168.246.141连不上时,需要进行以下操作: 在192.168.246.141机器上输入的指令: # firewall-cmd --permanent --add-port=10022 --zone=public # firewall
卸载 rinetd
哈哈虎的博客
07-16 656
安装 rinetd $ sudo apt-get install rinetd $ sudo vim /etc/rinetd.conf 加上一条转发规则 # 使用实例 # 所有发到本机3056 端口的,转发到内网56的22 端口 0.0.0.0 3056 192.168.0.56 22 启动 $ sudo rinetd -c /etc/rinetd.conf 终止 $ sudo pkill rinetd 卸载 rinetd 测试结果,的确是可以使用的!但是,后续发现 nginx 的 tcp 转发更放心,所
quectel-CM_Quectel_Quectelusb_quectel-CM_4G网卡_
09-30
在IT行业中,4G网卡是一种重要的无线网络设备,它使得用户可以在移动设备上通过4G网络连接到互联网。Quectel是一家知名的无线通信模块制造商,其产品广泛应用于各种物联网和移动通信解决方案中。"quectel-CM_Quectel...
Windows双网卡端口转发方案.pdf
10-02
Windows双网卡端口转发方案.pdf
MLNX_OFED_LINUX-4.2-1.2.0.0-rhel6.9-x86_64.iso
12-27
之前在Mellanox的官网下载redhat6.9的网卡驱动能够成功安装配置ib网,但是现在重新下载6.9和7.4的网卡驱动发现都没能成功配置,在这将这两个资源发布出来希望能够帮助到有需要的人!!!!7.4驱动下载链接: 安装...
linux永久关闭rinetd,[转帖]LINUX下使用rinetd端口转发
weixin_34110970的博客
05-15 314
LINUX下使用rinetd端口转发https://www.iteye.com/blog/lvinie-11677011. 本来想自己写一下 发现没必要. 并且原作者提供了pan.baidu.com的共享文件夹 毕竟官网已经上不去了貌似.2. 注意配置文件vim /etc/rinetd.confip与端口之间 使用的是 空格隔开 而不是 使用的冒号隔开.3. 可以添加到rc.d/rc.local...
网卡数据共享(网卡转发)
heguangsui123的博客
09-27 1284
【代码】双网卡数据共享(网卡转发)
两个网卡实现数据转发
u.意思的博客
06-23 681
实现两个网卡之间数据转发
华为MDC通过网卡转发接入外网
Sec_96的博客
01-17 4601
由于产品文档不算详细,故在配置MDC联网的过程中遇到了许多问题,现将本人的详细解决方法做如下记录。
群晖双网卡做软路由,实现网口2转发到网口1
最新发布
yushuir的专栏
11-06 2168
上面的设置重启后会无效,可以在开机计划中加入任务,开启以root延迟1分钟运行NAT命令。单位里电脑需要上网验证,每一个帐号只有一个地方可以登录,另外的地方登录后,就会踢掉前面登录的电脑。网卡一作为外网网卡,设置IP为10.xxx.xx.10,子网掩码255.255.254.0,平时设置DHCP自动给其它电脑分配IP。网卡二作为内网网卡,设置IP为192.168.86.1,子网掩码255.255.255.0。通过ifconfig命查看,我的外网接口叫做ovs_eth0,因此执行以下命令。
CentOS7双网卡网卡iptables完成数据转发
lepton126的专栏
05-05 2586
CentOS iptables
Iptables 最佳实践 !
u014389734的博客
11-22 174
考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务,如web服务、FTP服务、ssh、telnet等,通过服务器(或网关、防火墙)连接外部网络,如果外部网络上的主机需要访问这些服务器,则需要在网关上实现转发。 再转述成另一种应用场合,多台设备连接到一台服务器,服务器有2个网卡,分别连接内外网。外网无法直接访问设备上的数据、服务。在服务器上实现转发后,则可达到目的。 网络拓扑如下: 比如,可以通过服务器的8081端口访问1号设备的web服务,8082端口访问2号设备web,这样可以在外
内网小组 | 端口转发 全剧终
Ms08067安全实验室
03-08 573
本文作者:掉到鱼缸里的猫(Ms08067内网安全小组成员)文章来源|MS08067 内网安全知识星球内网纵横四海 认准Ms08067NetCat方法一:靶机:mkfifo /tmp/fi...
linux内核端口不释放,Linux 内核模块中socket占用端口不能释放解决办法
weixin_29306317的博客
04-30 1207
在linux内核模块中编写socket程序时,用bind绑定了一个端口后,发送数据可以成功。但是端口不能及时释放,下次加载模块时,会出现地址被占用的提示。需要等一会后,这个端口才会释放。但是为了能马上再绑定使用这个端口,在内核模块中可以使用kernel_setsockopt()函数设置(主要是设置为SO_REUSEADDR,即可以使用已经绑定的端口):方法如下:int rc;int val=1;r...
iptables通过源IP地址转发指定网卡接口
06-01
可以通过iptables的"-t nat"选项和"-o"参数来指定转发到的网卡接口。例如,下面的命令可以将所有来自192.168.1.0/24网段的数据包,通过eth1网卡进行转发: ``` iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE ``` 这条规则将会对所有从192.168.1.0/24网段发出的数据包进行目标地址的修改,目标地址将会被修改为eth1网卡所绑定的IP地址。同时,源IP地址也会被修改为eth1网卡所绑定的IP地址。这样,数据包就可以被成功地转发到eth1网卡接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值