<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html><head><meta http-equiv="Cont-阿里云开发者社区

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html><head><meta http-equiv="Cont

2019-06-01 994

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

转发路由器TR，750小时连接 100GB跨地域

简介： 端口转发映射的程序叫rinetd，下载地址,直接manke编译安装即可。 1 2 3 4 5 6 7 8 9 10 11 12 ...

端口转发映射的程序叫rinetd，下载地址,直接manke编译安装即可。

 
         [root@PortForward02 src]
         # wget http://www.boutell.com/rinetd/http/rinetd.tar.gz 
        
         [root@PortForward02 src]
         # ls 
        
         rinetd.
         tar
         .gz 
        
         [root@PortForward02 src]
         # tar -zxvf rinetd.tar.gz  
        
         [root@PortForward02 src]
         # cd rinetd  
        
         [root@PortForward02 rinetd]
         # make 
        
         cc -DLINUX -g   -c -o rinetd.o rinetd.c 
        
         rinetd.c:176: warning: conflicting types 
         for 
         built-
         in 
         function 
         ‘log’ 
        
         cc -DLINUX -g   -c -o match.o match.c 
        
         gcc rinetd.o match.o -o rinetd 
        
         [root@PortForward02 rinetd]
         # make install 
        
         install 
         -m 700 rinetd 
         /usr/sbin 
        
         install 
         -m 644 rinetd.8 
         /usr/man/man8 
        
         install
         : cannot create regular 
         file 
         `
         /usr/man/man8
         ': No such 
         file 
         or directory 
        
         make
         : *** [
         install
         ] Error 1 
        
         [root@PortForward02 rinetd]
         #

运行make可能会出现错误，需如下修改，将rinetd.c文件中bindPort >= 65536和connectPort >= 65536修改为65535，不然在make的时候会提示超出系统最大定义端口，按n可以查找下一处

 
         [root@PortForward02 rinetd]
         # vim rinetd.c  
        
         544                         
         if 
         ((bindPort == 0) || (bindPort >= 65535)) { 
        
         567                         
         if 
         ((connectPort == 0) || (connectPort >= 65535)) { 
        
         或者 
        
         [root@localhost rinetd]
         # sed -i "s/35536/35535/g" rinetd.c

手动建目录/usr/man/

 
         [root@PortForward02 rinetd]
         # mkdir -p /usr/man/ 
        
         [root@PortForward02 rinetd]
         # make clean 
        
         [root@localhost rinetd]
         # make  
        
         cc -DLINUX -g   -c -o rinetd.o rinetd.c 
        
         rinetd.c:176: warning: conflicting types 
         for 
         built-
         in 
         function 
         ‘log’ 
        
         cc -DLINUX -g   -c -o match.o match.c 
        
         gcc rinetd.o match.o -o rinetd 
        
         [root@localhost rinetd]
         # make install 
        
         install 
         -m 700 rinetd 
         /usr/sbin 
        
         install 
         -m 644 rinetd.8 
         /usr/man/man8 
        
         [root@localhost rinetd]
         #

成功后会提示文件路径

install -m 700 rinetd /usr/sbin

install -m 644 rinetd.8 /usr/man/man8

程序路径/usr/sbin/rinetd

建立配置文件/etc/rinetd.conf，内容格式：源IP 源端口要跳转的IP 要跳转的端口；在每一单独的行中指定每个要转发的端口。源地址和目的地址都可以是主机名或IP 地址，IP 地址0.0.0.0 将rinetd 绑定到任何可用的本地IP地址上：

例如将所有发往本机80端口的请求转发到192.168.4.247的80端口

 
         [root@localhost rinetd]
         # vim /etc/rinetd.conf 
        
         allow 10.15.44.162                
         //
         设置允许访问的ip地址信息 
        
         # allow 0.0.0.0 
        
         #allow 10.15.44.* 
        
         #deny 10.15.44.144 
        
         0.0.0.0 8090 10.15.44.133 80      
         //
         设置端口转发 
        
         logfile 
         /var/log/rinetd
         .log        
         //
         设置打印的log

启动程序并将rinetd加入开机启动

 
         [root@PortForward02 rinetd]
         # /usr/sbin/rinetd  
        
         或者 
        
         [root@localhost rinetd]
         # rinetd -c /etc/rinetd.conf  
        
         [root@localhost rinetd]
         # netstat -antulp|grep -i rinetd 
        
         tcp        0      0 0.0.0.0:8090                0.0.0.0:*                   LISTEN      5849
         /rinetd         
        
         [root@localhost rinetd]
         # killall -9 rinetd  或者pkill -9 rinetd 
        
         [root@localhost rinetd]
         # netstat -antulp|grep -i rinetd 
        
         [root@localhost rinetd]
         # rinetd  
        
         [root@localhost rinetd]
         # netstat -antulp|grep -i rinetd 
        
         tcp        0      0 0.0.0.0:8090                0.0.0.0:*                   LISTEN      5861
         /rinetd               
        
         [root@PortForward02 rinetd]
         # cat /etc/rc.d/rc.local |grep -v "#" 
        
         /usr/sbin/rinetd 
         -c 
         /etc/rinetd
         .conf 
        
         touch 
         /var/lock/subsys/local 
        
         [root@PortForward02 rinetd]
         #

这样的话只要在任意浏览器访问：http://10.15.44.125:8090（rinetd服务器地址）就和访问http://10.15.44.133同样的效果。但是这个只能在10.15.44.162机器上实现，其他机器就不行，如果

注意事项
1. rinetd.conf中绑定的本机端口必须没有被其它程序占用
2. 运行rinetd的系统防火墙应该打开绑定的本机端口

 
         -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT

3.不支持FTP的跳

socat作用是在两个流之间建立双向的通道，且支持众多协议和链接方式：ip,tcp,udp,ipv6,pipe,exec,system,open,proxy,openssl,socket等

yum 方式安装：

 
         wget –no-cache http:
         //www
         .convirture.com
         /repos/definitions/rhel/6
         .x
         /convirt
         .repo -O 
         /etc/yum
         .repos.d
         /convirt
         .repo 
        
         yum makecache 
        
         yum 
         install 
         socat

使用方式：

 
         nohup 
         socat tcp-l:外部访问端口,reuseaddr,fork tcp:192.168.xxx.xxx:内部转发端口 
        
         nohup  
         socat TCP4-LISTEN:188,reuseaddr,fork TCP4:192.168.1.22:123 &

在本地监听188端口，并将请求转发至192.168.1.22的123端口

TCP4-LISTEN：在本地建立的是一个TCP ipv4协议的监听端口；

reuseaddr：绑定本地一个端口；

fork：设定多链接模式，即当一个链接被建立后，自动复制一个同样的端口再进行监听

socat启动监听模式会在前端占用一个shell，因此需使其在后台执行。

附：socat官方文档：http://www.dest-unreach.org/socat/doc/socat.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html><head><meta http-equiv="Cont

热门文章

最新文章

相关课程

相关电子书