LINUX端口转发及跳板配置

game113

一、概述

在日常的信息系统维护及信息系统建设的过程中，经常会遇到如下问题：

• 要连接管理的机器由于各种原因限制了直接访问管理，需要经过中间机器作为跳板才能访问。那么如何配置端口转发呢？
• 要连接管理的机器是windows系统，如何通过linux跳板机进行管理？
• 要配置端口转发除了用iptables了，还有没有更简单和更便捷的方法？
• 带着这些问题和疑问，带你进入linux的端口转发和跳板配置之旅。今天要分享的主题是rinetd，非常简单好用的轻量级的工具，能实现端口映射、转发及重定向。
  

二、安装配置

2.1 软件下载编译

wget http://www.boutell.com/rinetd/http/rinetd.tar.gz
tar zxvf rinetd.tar.gz
make
mkdir -p /usr/man/man8
make install

2.2 配置文件编辑

vi /etc/rinetd.conf
内容格式：
bindaddress bindport connectaddress connectport
绑定的地址 绑定的端口 连接的地址 连接的端口
例如：
0.0.0.0 2222 192.168.0.181 3389
说明：将所有发往本机2222端口的请求转发到192.168.0.103的3389端口

2.3 服务的启停

1、启动服务

rinetd -c /etc/rinetd.conf ##启动转发

2、关闭服务

pkill rinetd

3、设置开机启动

vim /etc/rc.local
rinetd -c /etc/rinetd.conf
三、使用示例

3.1示例： 跳板至windows机器

1、场景描述

linux机器能远程访问，但是要连接的windows机器无法访问，需要通过linux机器跳板到windows机器上。具体机器信息如下：

• 192.168.1.181：linux跳板机
• 192.168.1.188：需要连接的windows机器
  

2、编辑配置文件

vim /etc/rinetd.conf
添加如下内容：
0.0.0.0 2222 192.168.1.188 3389

说明：将所有发往本机2222端口的请求转发到192.168.1.188的3389端口

3、服务启动

rinetd -c /etc/rinetd.conf
netstat -ntlup

4、连接验证

四、小结

1、此小工具配置简单，功能强大，非常轻量级。

2、配置文件中绑定的端口一定要未被占用。

3、配置端口转发是除iptables及haproxy之外的一个很好的选择。

longntr

支持楼主，，