描述:
RINETD是一个开源的端口转发工具,将TCP连接从一个IP地址和端口重定向到另一个IP地址和端口。rinetd是一个单进程服务器,可处理与文件中指定的地址/端口对的任意数量的连接。rinetd使用非阻塞I / O作为单个进程运行,因此它可以重定向大量连接,而不会对机器造成严重影响。这使得在IP伪装防火墙内的机器上运行TCP服务变得很实用。rinetd 不重定向FTP,因为FTP需要多个套接字。
配置文件位于: /etc/rinetd.conf
转发规则:
配置文件中的转发规则的格式如下所示:
bindaddress bindport connectaddress connectport
[bindaddress] [bindport] [connectaddress] [connectport] 绑定的地址 绑定的端口 连接的地址 连接的端口 [Source Address] [Source Port] [Destination Address] [Destination Port] 源地址 源端口 目的地址 目的端口
例如:
0.0.0.0 80 10.1.1.2 80
通过rinetd将地址0.0.0.0 #server-A的端口80重定向到#server-B IP地址10.1.1.2的80端口的所有连接
配置示例:
$ vim /etc/rinetd.conf
0.0.0.0 8080 10.1.1.2 8080 0.0.0.0 2222 10.1.1.3 3389 192.168.1.1 80 192.168.12.10 80 allow *.*.*.* logfile /var/log/rinetd.log
备注:
0.0.0.0表示本机绑定所有可用地址
将所有发往本机8080端口的请求转发到10.1.1.2的8080端口
将所有发往本机2222端口的请求转发到10.1.1.3的3389端口
将所有发往1.2.3.4的80端口请求转发到192.168.12.10的80端口
allow设置允许访问的ip地址信息,*.*.*.*
表示所有IP地址
logfil设置打印的log的位置
CentOS第三方源:
$ vim /etc/yum.repos.d/nux-misc.repo:
[nux-misc] name=Nux Misc baseurl=http://li.nux.ro/download/nux/misc/el6/x86_64/ enabled=0 gpgcheck=1 gpgkey=http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro
命令行选项:
-c用于指定备用配置文件
-h帮助消息
-v显示版本号
$ /etc/init.d/rinetd start|stop|status