良许Linux教程网 干货合集 Linux系统中rinetd实现快速端口转发的方法

Linux系统中rinetd实现快速端口转发的方法

Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/端口对。下面良许教程网为大家分享一下Linux快速端口转发工具—rinetd的具体使用方法。

Linux系统中rinetd实现快速端口转发的方法

  [root@localhost src]# wget http://www.boutell.com/rinetd/http/rinetd.tar.gz
  [root@localhost src]# tar -zxvf rinetd.tar.gz
  [root@localhost src]# cd rinetd
  [root@localhost rinetd]# vim Makefile#修改下Makefile
  CFLAGS=-DLINUX -g
 
 rinetd: rinetd.o match.o
         gcc rinetd.o match.o -o rinetd
 
 install: rinetd
         install -m 700 rinetd /usr/sbin
         install -m 644 rinetd.8 /usr/local/share/man/man8
  [root@localhost rinetd]# make && make install

登录后复制

这样rinetd就安装好了,使用也很简单可以指定配置文件,一般是放在/etc/rinetd.conf使用-c参数指定配置文件,rinetd是依赖于配置文件工作的

 [root@localhost rinetd]# rinetd --help
 Usage: rinetd [OPTION]
   -c, --conf-file FILE   read configuration from FILE
   -h, --help             display this help
   -v, --version          display version number
 
 Most options are controlled through the
 configuration file. See the rinetd(8)
 manpage for more information.

登录后复制

更多的参数选项可以参看man rinetd在此就不做过多的说明,利用rinetd可以实现快速高效的端口转发,举一个简单的例子,在三层交换机中的2个vlan:192.168.1.0/24、192.168.2.0/24,2个vlan间内网是互通的但是192.168.1.0/24中没有做任何的策略路由,只有内网而192.168.1.0/24在外有一个公网ip做了内部服务器的NAT端口映射,即DZM区,而在外部需要访问192.168.2.0/24内部的某一主机上的相关资源,此时就需要做相应的端口转发,而在2个vlan中分别有192.168.2.22和192.168.1.240,2台主机用rinetd来转发,就在192.168.2.22的主机上的/etc/rinetd.conf文件中添加一行配置:

 0.0.0.0 80 192.168.1.240 80
 #source_address source_port destination_address destination_port

登录后复制

当然利用iptables的nat表转发也是一样,nat表如下:

 *nat
 :PREROUTING ACCEPT [0:0]
 :POSTROUTING ACCEPT [3:226]
 :OUTPUT ACCEPT [3:226]
 -A PREROUTING -d 192.168.2.22/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.240:80
 -A POSTROUTING -d 192.168.1.240/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.2.22
 COMMIT

登录后复制

同时在iptables的filter表上FORWARD链上也要做相应的放行:

 -A FORWARD -s 192.168.1.0/24 -j ACCEPT
 -A FORWARD -s 192.168.2.0/24 -j ACCEPT
 -A FORWARD -d 192.168.1.0/24 -j ACCEPT
 -A FORWARD -d 192.168.2.0/24 -j ACCEPT
 -A FORWARD -j REJECT --reject-with icmp-host-prohibited

登录后复制

二者之间是等效的,如此可见rinetd的工具在实际生产环境中是非常高效的,这里要注意两点:

一、无论是使用rinetd或者是iptables的nat表都需要开启内核ip地址转发的功能,即net.ipv4.ip_forward = 1;

二、是在filter表中开相应的端口,如果是使用iptables的nat表来转发还要开放FORWARD链以实现转发

三、使用rinetd中都是把端口当成服务监听,所以是长连接,如果是ssh这样的服务在使用端口转发后会在内网连接上的服务上残余很多进程,所以在使用rinetd一般是临时快速实现端口转发而用的,如果是长时间使用或者一些特殊场景下rinetd还是不如iptables的

至此关于Linux系统中rinetd的使用教程分享结束,大家有任何问题都可以通过评论区将问题提交给我们。

以上就是良许教程网为各位朋友分享的Linux系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你!

137e00002230ad9f26e78-265x300

本文由 良许Linux教程网 发布,可自由转载、引用,但需署名作者且注明文章出处。如转载至微信公众号,请在文末添加作者公众号二维码。
良许

作者: 良许

良许,世界500强企业Linux开发工程师,公众号【良许Linux】的作者,全网拥有超30W粉丝。个人标签:创业者,CSDN学院讲师,副业达人,流量玩家,摄影爱好者。
上一篇
下一篇

发表评论

联系我们

联系我们

公众号:良许Linux

在线咨询: QQ交谈

邮箱: yychuyu@163.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部