Linux之rinetd端口转发

目录

• 简介
• 安装
• 配置

简介

1. rinetd，它能够将一个服务地址和端口转到到另外服务器一个端口上
2. 官方网站：http://www.rinetd.com/
3. 代码地址：https://github.com/boutell/rinetd

安装

1. 安装

   # 下载
   $ curl http://www.rinetd.com/download/rinetd.tar.gz -o rinetd.tar.gz
   # 解压编译
   $ tar -xvzf rinetd.tar.gz -C /usr/local
   $ cd /usr/local/rinetd
   $ yum -y install gcc 
   $ sudo make -p /usr/man/man8
   $ make && make install
   make: `rinetd' is up to date.
   install -m 700 rinetd /usr/sbin
   echo > /etc/rinetd.conf
   # 查看
   $ which rinetd
   /sbin/rinetd
   $ rinetd --help
   Usage: rinetd [OPTION]
     -c, --conf-file FILE   read configuration from FILE
     -h, --help             display this help
     -v, --version          display version number
   $ rinetd -v
   rinetd 0.62
   

2. 注册成系统服务

   $ vim  /etc/systemd/system/rinetd.service
   ##########################################################
   
   [Unit]
   
   Description=Rinetd Daemon
   
   After=network.service
   
   Wants=network.service
   
   [Service]
   
   Type=forking
   
   PIDFile=/var/run/rinetd.pid
   
   ExecStart=/sbin/rinetd -c /etc/rinetd.conf
   
   Restart=on-failure
   
   [Install]
   
   WantedBy=multi-user.target
   ###############################################################
   
   $ systemctl  daemon-reload
   $ systemctl  start   rinetd.service
   $ systemctl  enable  rinetd.service
   $ systemctl  status  rinetd.service
   $ systemctl  stop  rinetd.service
   
   终止也可以使用
   $ sudo pkill rinetd
   

配置

1. 准发规则配置

   配置【源ip 端口】和【目的ip 端口】
   bindaddress bindport connectaddress connectport
   
   $ vim /etc/rinetd.conf
   # 表示本地绑定的所有可用地址
   0.0.0.0 8080 172.168.100.140 8080 
   # 允许此ip访问，过滤规则写在转发规则前和转发规则。过滤规则在转发规则前，过滤规则就是全局性的
   allow 206.125.69.* 
   deny  192.168.100.100
   # 日志
   logfile /var/log/rinetd.log
   

2. 确保指定的端口没有被其他应用占用，如上面的 8080 端口。使用 kill -1 信号可以使 rinetd 重新加载配置信息而不中断现有的连接。