第1章 雲伺服器ecs linux 通過端口轉發來通路内網服務
前置條件
客戶pc 終端可以ssh 登入有公網的ecs 伺服器。
有公網的ecs 伺服器可以通過内網通路其他内網ecs 伺服器。
有公網的ecs 伺服器可以通過内網通路rds(ecs 的内網ip 在rds 的白名單中)
rinetd 配置方法
apt-get install rinetd –y
1.下載下傳解壓rinetd 軟體包
wget http://www.boutell.com/rinetd/http/rinetd.tar.gz
tar -xvf rinetd.tar.gz
cd rinetd
2.修改編譯配置
sed -i 's/65536/65535/g' rinetd.c# 修改端口範圍,否則會報錯
3.編譯安裝
mkdir /usr/man #需要手動建立這個目錄
make #在rinetd目錄下make和make install
make install #成功後會提示檔案路徑install -m 700 rinetd /usr/sbin,即程式放在此位置
4.建立配置檔案
cat >>/etc/rinetd.conf <<end
# allow 192.168.2.*
# deny 192.168.1.*
# bindadress bindport connectaddress connectport
0.0.0.0 3665 xxxxx.mysql.rds.aliyuncs.com 3306
logfile /var/log/rinetd.log
end
5.放入開機自啟動
echo /usr/sbin/rinetd >>/etc/rc.local
6.啟動
/usr/sbin/rinetd -c /etc/rinetd.conf
7.檢查是否有你所添加的端口
netstat -lntup|grep rinetd
8.停止程式(關閉時使用)
pkill rinetd
注意事項
1. rinetd.conf中綁定的本機端口必須沒有被其它程式占用
2. 運作rinetd的系統防火牆應該打開綁定的本機端口