rinetd端口轉發
第1章 雲服務器ECS Linux 通過端口轉發來訪問內網服務
前置條件
客戶PC 終端可以ssh 登錄有公網的ECS 服務器。
有公網的ECS 服務器可以通過內網訪問其他內網ECS 服務器。
有公網的ECS 服務器可以通過內網訪問RDS(ECS 的內網IP 在RDS 的白名單中)
rinetd 配置方法
1.1 如果是Ubuntu 系統,可以直接使用如下指令安裝:
apt-get install rinetd –y
1.2 下面介紹源代碼安裝配置方法(centos,redhat等)
1.下載解壓rinetd 軟件包
wget http://www.boutell.com/rinetd/http/rinetd.tar.gz
tar -xvf rinetd.tar.gz
cd rinetd
2.修改編譯配置
sed -i 's/65536/65535/g' rinetd.c# 修改端口範圍,否則會報錯
3.編譯安裝
mkdir /usr/man #需要手動創建這個目錄
make #在rinetd目錄下make和make install
make install #成功後會提示文件路徑install -m 700 rinetd /usr/sbin,即程序放在此位置
4.創建配置文件
cat >>/etc/rinetd.conf <<end
# allow 192.168.2.*
# deny 192.168.1.*
# bindadress bindport connectaddress connectport
0.0.0.0 3665 xxxxx.mysql.rds.aliyuncs.com 3306
logfile /var/log/rinetd.log
end
5.放入開機自啟動
echo /usr/sbin/rinetd >>/etc/rc.local
6.啟動
/usr/sbin/rinetd -c /etc/rinetd.conf
7.檢查是否有你所添加的端口
netstat -lntup|grep rinetd
8.停止程序(關閉時使用)
pkill rinetd
註意事項
1. rinetd.conf中綁定的本機端口必須沒有被其它程序占用
2. 運行rinetd的系統防火墻應該打開綁定的本機端口
rinetd端口轉發