rinetd端口转发

第1章 云服务器ecs linux 通过端口转发来访问内网服务

前置条件

客户pc 终端可以ssh 登录有公网的ecs 服务器。

有公网的ecs 服务器可以通过内网访问其他内网ecs 服务器。

有公网的ecs 服务器可以通过内网访问rds（ecs 的内网ip 在rds 的白名单中）

rinetd 配置方法

apt-get install rinetd –y

1.下载解压rinetd 软件包

wget http://www.boutell.com/rinetd/http/rinetd.tar.gz

tar -xvf rinetd.tar.gz

cd rinetd

2.修改编译配置

sed -i 's/65536/65535/g' rinetd.c# 修改端口范围，否则会报错

3.编译安装

mkdir /usr/man  #需要手动创建这个目录

make            #在rinetd目录下make和make install

make install    #成功后会提示文件路径install -m 700 rinetd /usr/sbin，即程序放在此位置

4.创建配置文件

cat >>/etc/rinetd.conf <<end

# allow 192.168.2.*

# deny 192.168.1.*

# bindadress bindport connectaddress connectport

0.0.0.0 3665 xxxxx.mysql.rds.aliyuncs.com 3306

logfile /var/log/rinetd.log

end

5.放入开机自启动

echo /usr/sbin/rinetd >>/etc/rc.local

6.启动

/usr/sbin/rinetd -c /etc/rinetd.conf

7.检查是否有你所添加的端口

netstat -lntup|grep rinetd

8.停止程序（关闭时使用）

pkill rinetd

注意事项

1. rinetd.conf中绑定的本机端口必须没有被其它程序占用

2. 运行rinetd的系统防火墙应该打开绑定的本机端口