一、 问题描述
通过外网来访问内网的服务
二、 环境要求
需要有一台能够外网访问的机器做端口映射,通过数据包转发来实现外部访问阿里云的内网服务
三、 操作方法
做端口映射的方案有很多,Linux下的ssh tunnel和windows下的portmap等等,这里分享一个更稳定和简单的小工具rinetd
四、 下载安装
| $ wget http://www.boutell.com/rinetd/http/rinetd.tar.gz $ tar -xvf rinetd.tar.gz $ cd rinetd # 修改端口范围,否则会报错 $ sed -i 's/65536/65535/g' rinetd.c $ mkdir /usr/man&&make&&make install |
五、 创建配置文件:
| $ vim /etc/rinetd.conf # allow 192.168.2.* # deny 192.168.1.* # bindaddress bindport connectaddress connectport 114.215.143.167 4408 10.174.205.239 3306
logfile /var/log/rinetd.log |
六、 加入到开机启动脚本中
| $ echo rinetd >> /etc/rc.local $ cat /etc/rc.local |
七、 启动rinetd
| $ rinetd -c /etc/rinetd.conf # 检查进程是否启动 $ ps aux | grep -I rinetd # 检查监控的端口是否开启 $ netstat -tanop | grep 4408 |
八、 验证
待 rinetd启动后,就已经可以通过外网的4408端口连接到处于内网模式的10.174.205.239:3306数据库了
九、 其他说明
除了这个场景,其它的内网端口转发也都可以(由于FTP协议相对特殊,无法实现转发)
配置文件中可以对某个IP或者IP段进行允许/拒绝,藉此提高内网端口的安全性。
如果二者冲突,拒绝优先。
rinetd也有Windows版本,配置方法完全相同,在此不再赘述。
