在日常的信息系统维护及信息系统建设的过程中,经常会遇到如下问题:
- 要连接管理的机器由于各种原因限制了直接访问管理,需要经过中间机器作为跳板才能访问。那么如何配置端口转发呢?
- 要连接管理的机器是windows系统,如何通过LINUX跳板机进行管理?
- 要配置端口转发除了用iptables了,还有没有更简单和更便捷的方法?
- 带着这些问题和疑问,带你进入linux的端口转发和跳板配置之旅。今天要分享的主题是rinetd,非常简单好用的轻量级的工具,能实现端口映射、转发及重定向。
2.1 软件下载编译
wget http://www.boutell.com/rinetd/http/rinetd.tar.gz tar zxvf rinetd.tar.gz make mkdir -p /usr/man/man8 make install
2.2 配置文件编辑
vi /etc/rinetd.conf 内容格式: bindaddress bindport connectaddress connectport 绑定的地址 绑定的端口 连接的地址 连接的端口 例如: 0.0.0.0 2222 192.168.0.181 3389 说明:将所有发往本机2222端口的请求转发到192.168.0.103的3389端口
2.3 服务的启停
1、启动服务
rinetd -c /etc/rinetd.conf ##启动转发
2、关闭服务
pkill rinetd
3、设置开机启动
vim /etc/rc.local rinetd -c /etc/rinetd.conf
三、使用示例3.1示例: 跳板至windows机器
1、场景描述
linux机器能远程访问,但是要连接的windows机器无法访问,需要通过linux机器跳板到windows机器上。具体机器信息如下:
- 192.168.1.181:linux跳板机
- 192.168.1.188:需要连接的windows机器
2、编辑配置文件
vim /etc/rinetd.conf 添加如下内容: 0.0.0.0 2222 192.168.1.188 3389
说明:将所有发往本机2222端口的请求转发到192.168.1.188的3389端口
3、服务启动
rinetd -c /etc/rinetd.conf netstat -ntlup
4、连接验证
1、此小工具配置简单,功能强大,非常轻量级。
2、配置文件中绑定的端口一定要未被占用。
3、配置端口转发是除iptables及haproxy之外的一个很好的选择。
觉得有用的朋友多帮忙转发哦!后面会分享更多精彩的内容,感兴趣的朋友可以关注下~
