Rinetd工具的使用

介绍

起因：为了提高系统的安全性，一般情况下，线上的服务都是通过反向代理来接收连接请求的，那么线上的服务是不需要通外网的。但是如果要应用在不通外网的情况下访问第三方接口的去获取一些数据，那么就需要借助rinetd工具。

rinetd工具可以做端口转发，也就是说我可以将获取数据的接口的url做重定向到跳板机上，再由跳板机去获取数据返回给应用程序
编译安装：

wget http://www.boutell.com/rinetd/http/rinetd.tar.gz  -P /usr/local

tar -zxvf rinetd.tar.gz

 make && make install

编辑配置

vi /etc/rinetd.conf

命令格式是

bindaddress bindport connectaddress connectport

绑定的地址 绑定的端口 连接的地址 连接的端口

或
[Source Address] [Source Port] [Destination Address] [Destination Port]
源地址 源端口 目的地址 目的端口

如果想设置允许那个地址或者地址段访问 需要加上allow参数

例如只允许10网段访问，访问ip地址为ip 端口为80以及81 82的端口转发到***.com的80 8001 80端口：

allow 10.*.*.*
ip 80  ***.com 80
ip 81  ***.com 8001
ip 82  ***.com 80

之后启动程序

pkill rinetd  ##关闭进程
rinetd -c /etc/rinetd.conf  ##启动转发

把这条命令加到/etc/rc.local里面就可以开机自动运行

这里还需要注意有时候会遇到端口转发之后访问对应的ip：port会出现403错误，那是因为接口的服务端做了vhost，这样你访问ip的话报文头部就是ip地址而不是url的地址 所以会出现拒绝访问。这个时候我们可以手动更改解析，例如www.baidu.com 我可以指定到rinetd所在的主机上，这样就不会出现403错误了。

参考链接 ：

Rinetd工具的使用 ： https://blog.csdn.net/qq_22543991/article/details/81780322

今天的文章Rinetd工具的使用分享到此就结束了，感谢您的阅读。