阿里雲ECS linux經過rinetd 端口轉發來訪問內網服務

1、場景說明：

能夠經過端口映射的方式，來經過具備公網的雲服務器 ECS 訪問用戶名下其它未購買公網帶寬的內網 ECS 上的服務。端口映射的方案有不少，好比 Linux 下的 SSH Tunnel、rinetd，Windows 下的 portmap 等，本文簡要介紹 rinetd 的配置方法

2、rinetd配置方法：

ubuntu系統，能夠直接一鍵安裝（建議此種方式，簡單快速）：

apt-get install rinetd -y

源碼安裝配置方法：

一、下載並解壓rinetd軟件包：

wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&&cd rinetd

二、修改編譯配置：

sed -i ‘s/65536/65535/g’ rinetd.c# 修改端口範圍，不然會報錯

三、編譯安裝：

mkdir /usr/man&&make&&make install

四、建立配置文件：

vim  /etc/rinetd.conf   添加：

0.0.0.0 11702  172.17.8.67 3306
logfile /var/log/rinetd.log 



綁定的地址   綁定的端口    轉發的地址     轉發的端口
0.0.0.0     11702       172.17.8.67   3306      

ps:須要確認綁定的端口11702未被使用 

五、啓動使用：

rinetd -c  /etc/rinetd.conf
ps：須要確認進程中沒有rinetd:ps ax | grep rinetd | grep -v grep，若是有的話，須要刪除該進程：pkill rinetd    rinetd 啓動後，就已經能夠經過雲服務器的 11702 端口鏈接處處於內網模式的 3306端口的MySQL 數據庫了。除了這個場景，其它的內網端口轉發配置也相似。不過，因爲FTP 協議端口是隨機的，因此沒法經過此方法實現轉發。    另外爲了提升安全性，可在安全組裏配置容許拒絕策略。