Centos 实现端口转发:rinetd 部署笔记


前言

虽然Linux本身自带的iptables可以实现端口转发功能,但其配置相对复杂。因此本文介绍另一个端口转发工具rinetd,其安装和配置都更为简单。

rinetd部署环境

本文是基于Centos7系统部署rinetd端口转发工具。

rinetd安装

官网下载最新版(v0.62),得到安装包rinetd.tar.gz

注:rinetd 后来迁移到 Github 了, Github 的版本与本文叙述的安装方式是不同的,其安装方法可参考这篇文章

上传到Linux,本文上传位置为:

/usr/local/

解压安装包:

tar -zxvf rinetd.tar.gz

由于rinetd需要编译安装,先安装gcc编译环境:

yum install gcc gcc-c++

若安装 gcc 失败,则需要先替换源并更新

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
sed -i ‘s/$releasever/7/g’ /etc/yum.repos.d/CentOS-Base.repo
yum repolist

进入rinetd安装目录:

cd /usr/local/rinetd

检查安装配置文件:

vi Makefile

注意配置文件中涉及到两处安装路径,一般情况下保持默认值即可:

CFLAGS=-DLINUX -g

rinetd: rinetd.o match.o
        gcc rinetd.o match.o -o rinetd

install: rinetd
        install -m 700 rinetd /usr/sbin
        install -m 644 rinetd.8 /usr/man/man8

但是若 /usr/man/man8 目录不存在,需要先手建:

mkdir -p /usr/man/man8

如果你使用的是 Github 上的最新版本,这里还需要多执行两条命令去创建 makefile 文件:

./bootstrap
./configure

编译并安装:

make && make install

至此rinetd安装完成

rinetd配置

配置端口转发规则(该文件可能不存在,直接创建即可):

vi /etc/rinetd.conf

该文件每行一个转发规则,配置格式为:

[source_address] [source_port] [destination_address] [destination_port]

即:

[本机IP(若非多网卡直接设为0.0.0.0)] [转发端口] [服务IP] [服务端口]

如:

0.0.0.0 9527 192.168.64.22 9527


官方完整的 rinetd.conf 配置文件模板参考如下:

#
# this is the configuration file for rinetd, the internet redirection server
#
# you may specify global allow and deny rules here
# only ip addresses are matched, hostnames cannot be specified here
# the wildcards you may use are * and ?
#
# allow 192.168.2.*
# deny 192.168.2.1?


#
# forwarding rules come here
#
# you may specify allow and deny rules after a specific forwarding rule
# to apply to only that forwarding rule
#
# bindadress  bindport  connectaddress  connectport  options...
# 0.0.0.0     80        192.168.1.2     80
# 127.0.0.1   4000      127.0.0.1       3000
# 127.0.0.1   4000/udp  127.0.0.1       22           [timeout=1200]
# 127.0.0.1   8000/udp  192.168.1.2     8000/udp     [src=192.168.1.2,timeout=1200]

# logging information
# logfile /var/log/rinetd.log

# uncomment the following line if you want web-server style logfile format
# logcommon

注:非必要不建议启用日志选项,会消耗大量磁盘空间

rinetd使用

默认情况下,rinetd的启动需要指定规则配置文件,而停止需要杀掉进程:

启动:rinetd -c /etc/rinetd.conf
停止:killall rinetd

查看端口转发状态:

netstat -tanulp|grep rinetd


为了便于使用,可以把rinetd托管到systemd

创建systemd服务文件:vi /etc/systemd/system/rinetd.service

复制以下内容到 rinetd.service 文件内并保存:

[Unit]
Description=rinetd
After=network.target

[Service]
Type=forking
ExecStart=/usr/sbin/rinetd -c /etc/rinetd.conf

[Install]
WantedBy=multi-user.target

重载daemon使其生效:systemctl daemon-reload

尔后就可以通过systemd管理rinetd了:

# 启动
systemctl start rinetd

# 停止
systemctl stop rinetd

# 重启
systemctl restart rinetd

# 设置开机自启
systemctl enable rinetd

# 取消开机自启
systemctl disable rinetd

资源下载

本文全文下载


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
Shadowsocks 客户端 + Privoxy 实现外网访问 Shadowsocks 客户端 + Privoxy 实现外网访问
1. 前言首先声明本文是 基于Centos7环境 下搭建 Shadowsocks客户端 (而非服务端),换而言之,你首先得有一台VPS服务器(网上很容易买得到,不贵,其搭建教程网上也有很多,例如:《ubuntu18.0.4搭建ss服务器》)
2017-07-04
下一篇 
Oracle学习笔记 Oracle学习笔记
1. 前言本学习笔记仅涵盖了基本的 Oracle 入门知识,是我在学习时的随笔记录整理,其中部分内容可能存在错漏。若有疑问敬请提出或指正。 2. 参考资料 名称 来源 Oracle新建用户、角色,授权,建表空间 红黑联盟 Or
2017-03-06
  目录