描述:

RINETD是一个开源的端口转发工具,将TCP连接从一个IP地址和端口重定向到另一个IP地址和端口。rinetd是一个单进程服务器,可处理与文件中指定的地址/端口对的任意数量的连接。rinetd使用非阻塞I / O作为单个进程运行,因此它可以重定向大量连接,而不会对机器造成严重影响。这使得在IP伪装防火墙内的机器上运行TCP服务变得很实用。rinetd 不重定向FTP,因为FTP需要多个套接字。

配置文件位于: /etc/rinetd.conf

转发规则:

配置文件中的转发规则的格式如下所示:

bindaddress bindport connectaddress connectport

[bindaddress] [bindport] [connectaddress] [connectport]
绑定的地址    绑定的端口  连接的地址      连接的端口
[Source Address] [Source Port] [Destination Address] [Destination Port]
源地址            源端口         目的地址               目的端口

例如:

0.0.0.0 80 10.1.1.2 80
通过rinetd将地址0.0.0.0 #server-A的端口80重定向到#server-B IP地址10.1.1.2的80端口的所有连接

配置示例:

$ vim /etc/rinetd.conf
0.0.0.0 8080 10.1.1.2 8080
0.0.0.0 2222 10.1.1.3 3389
192.168.1.1 80 192.168.12.10 80
allow *.*.*.*
logfile /var/log/rinetd.log

备注:
0.0.0.0表示本机绑定所有可用地址
将所有发往本机8080端口的请求转发到10.1.1.2的8080端口
将所有发往本机2222端口的请求转发到10.1.1.3的3389端口
将所有发往1.2.3.4的80端口请求转发到192.168.12.10的80端口
allow设置允许访问的ip地址信息,*.*.*.*表示所有IP地址
logfil设置打印的log的位置

CentOS第三方源:

$ vim /etc/yum.repos.d/nux-misc.repo:
[nux-misc]
name=Nux Misc
baseurl=http://li.nux.ro/download/nux/misc/el6/x86_64/
enabled=0
gpgcheck=1
gpgkey=http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro

命令行选项:

-c用于指定备用配置文件

-h帮助消息

-v显示版本号

$ /etc/init.d/rinetd start|stop|status