黑海洋 - IT技术知识库

Linux安装rinetd实现TCP/UDP端口转发(rinetd使用教程)

发布时间: 2022-12-10分类:系统安全/os_security热度: 5055

rinetd可较haproxy可实现UDP/TCP转发,haproxy仅能转发TCP。(以下为Centos7环境)

一、安装rinetd

Github链接:https://github.com/samhocevar/rinetd

安装依赖,编译工具

gcc是GCC中的GUN C Compiler(C 编译器)

g++是GCC中的GUN C++ Compiler(C++编译器)

以CentOS为例,安装后是没有C语言和C++编译环境的,需要手动安装

 #安装依赖
 yum -y install gcc gcc-c++ make automake
 #下载rinetd,无法链接可看文章:https://maobuni.com/2022/06/01/linux-shell-proxy/
 #或先下载后上传
 wgethttps://github.com/samhocevar/rinetd/releases/download/v0.73/rinetd-0.73.tar.gz
 #解压
 tar -zxvf rinetd-0.73.tar.gz
 #进入目录
 cd rinetd-0.73
 #编译安装
 ./bootstrap
 ./configure
 make && make install

二、转发配置文件

rinetd配置文件的格式如下:

  • 0.0.0.0:源IP
  • 2018:源端口
  • 192.168.1.2:目标IP
  • 2019:目标端口

TCP转发文件编写格式

 #新建rinetd配置文件
 vi/etc/rinetd.conf
 #填写如下内容,意为监听本地2022端口并转发至192.168.1.2的2023端口
 0.0.0.02022192.168.1.22023
 #以配置文件启动rinetd
 rinetd-c/etc/rinetd.conf

UDP转发文件编写格式

127.0.0.1   8000/udp  192.168.1.2     8000/udp

意为监听本地8000UDP端口,并转发至192.168.1.2的8000端口

三、创建systemd服务

 #创建rinetd服务
 vi /etc/systemd/system/rinetd.service
 #写入以下内容
 [Unit]
 Description=rinetd
 After=network.target
  
 [Service]
 Type=forking
 ExecStart=/usr/local/sbin/rinetd -c /etc/rinetd.conf
  
 [Install]
 WantedBy=multi-user.target

systemctl daemon-reload重载daemon使其生效,以下为rinetd服务管理命令

 #启动rinetd
 systemctl start rinetd
 #设置开机启动
 systemctlenablerinetd
 #停止rinetd
 systemctl stop rinetd
 #重启
 systemctl restart rinetd

rinetd支持转发到域名,rinetd会提前解析域名,并将解析出的IP缓存到内存中,域名解析IP发生了变化必须重启rinetd才会生效更改,域名IP经常发生变化的情况下需要自己写个shell重启rinetd。

需要UDP且需要携带原始IP地址(haproxy的proxy参数),可考虑混用。可用于转发Windows remote desk。

在下方留下您的评论.加入TG群.打赏🍗