Linux通过端口转发来实现访问内网服务的图文步骤详解

May 23, 2018 pm 05:09 PM

可以通过端口映射的方式，来通过具有公网的云服务器 ECS 访问用户名下其它未购买公网带宽的内网 ECS 上的服务。端口映射的方案有很多，比如 Linux 下的 SSH Tunnel、rinetd，Windows 下的 portmap 等，本文简要介绍 rinetd，和 ssh tunnel 的配置方法。

说明：本文相关配置和说明仅用于示例和操作指引，阿里云不对相关操作结果及由此产生的问题负责。

rinetd 配置方法

如果是 Ubuntu 系统，可以直接使用如下指令安装：

apt-get install rinetd -y

下面介绍源代码安装配置方法：

1. 下载解压 rinetd 软件包：

wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&&cd rinetd

2. 修改编译配置：

sed -i ‘s/65536/65535/g’ rinetd.c# 修改端口范围，否则会报错

3. 编译安装：

mkdir /usr/man&&make&&make install

4. 创建配置文件:

cat >>/etc/rinetd.conf <>/etc/rc.local          
# allow 192.168.2.
# deny 192.168.1.
# bindadress bindport connectaddress connectport0.0.0.0 3306 example.rds.aliyuncs.com 3306logfile /var/log/rinetd.logendecho rinetd >>/etc/rc.local

5. 使用：

rinetd 启动后，就已经可以通过云服务器的 3306 端口连接到处于内网模式的 example rds 数据库了。除了这个场景，其它的内网端口转发配置也类似。不过，由于FTP 协议端口是随机的，所以无法通过此方法实现转发。

另外，配置文件中可以对某个 IP 或者 IP 段进行允许/拒绝，藉此提高内网端口的安全性。

SSH Tunnel 配置方法

通过putty 和有公网 IP 的 ECS 之间建立 SSH 隧道，然后通过本地端口转发，实现在客户 PC 终端上对内网 ECS 和 RDS 的直接访问，为客户的远程管理提供了巨大的方便。

其数据流向如下示意图：

前置条件

客户 PC 终端可以 ssh 登录有公网的 ECS 服务器。
有公网的 ECS 服务器可以通过内网访问其他内网 ECS 服务器。
有公网的 ECS 服务器可以通过内网访问 RDS（ECS 的内网 IP 在 RDS 的白名单中）。

客户端配置

1. 客户端使用 putty，填写有公网 ECS 的 IP 及 ssh 端口

2. 设置 SSH Tunnel：Source Port 是 PC 本地监听的端口，Destination 填写内网 ECS 服务器的内网地址及端口。然后点击 Add，就会生成一个端口转发记录，然后点击 Open 会打开 SSH 连接：

3. 在弹出的窗口中输入正常 SSH 登录有公网 IP 的 ECS 服务器：

4. 这时在客户 PC 终端上使用 netstat –na 命令应该可以看到一个 127.0.0.1 的 22 端口的本地监听：

5. 通过连接这个本地端口就可以连接到内网的 ECS 服务器上了：

6. 这个方法同样适用于 Windows系统（为了不与客户 PC 终端的端口冲突，这里使用了 33389 端口作为本地监听端口）

7. 内网的 RDS 也可以实现：

8. 可以在客户 PC 终端直接使用数据库客户端程序来连接 RDS 中的数据库，非常方便。

另外，在 SecureCRT 中这个功能叫做 端口转发 ，进行类似的配置后也可以实现同样的功能。

以上是Linux通过端口转发来实现访问内网服务的图文步骤详解的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

Linux的心脏：5个核心组件Apr 13, 2025 am 12:15 AM

Linux的5个核心组件分别是内核、Shell、文件系统、系统库和系统工具。1.内核管理硬件资源并为应用程序提供服务。2.Shell作为用户与系统的接口，解释并执行命令。3.文件系统负责数据的存储和组织。4.系统库提供预编译函数供应用程序调用。5.系统工具用于系统管理和维护。这些组件协同工作，赋予Linux强大的功能和灵活性。

如何检查Debian OpenSSL配置Apr 12, 2025 pm 11:57 PM

本文介绍几种检查Debian系统OpenSSL配置的方法，助您快速掌握系统安全状态。一、确认OpenSSL版本首先，验证OpenSSL是否已安装及版本信息。在终端输入以下命令：opensslversion若未安装，系统将提示错误。二、查看配置文件OpenSSL主配置文件通常位于/etc/ssl/openssl.cnf。您可以使用文本编辑器（例如nano）查看：sudonano/etc/ssl/openssl.cnf此文件包含密钥、证书路径及加密算法等重要配置信息。三、利用ope

Debian上Hadoop开发环境如何搭建Apr 12, 2025 pm 11:54 PM

本指南详细介绍如何在Debian系统上搭建Hadoop开发环境。一、安装Java开发套件(JDK)首先，安装OpenJDK：sudoaptupdatesudoaptinstallopenjdk-11-jdk-y配置JAVA_HOME环境变量：sudonano/etc/environment在文件末尾添加（根据实际JDK版本调整路径）：JAVA_HOME="/usr/lib/jvm/java-11-openjdk-amd64"保存并退出，然后执行：source/etc

Debian上Hadoop资源管理怎么做Apr 12, 2025 pm 11:51 PM

在Debian系统上有效管理Hadoop资源，需要遵循以下步骤：Hadoop部署:首先，在Debian系统上完成Hadoop的安装与配置。这包括下载Hadoop发行包、解压、设置环境变量等必要操作。集群配置:安装完成后，对Hadoop集群进行配置，涵盖HDFS（Hadoop分布式文件系统）和YARN（YetAnotherResourceNegotiator）的设置。需要修改核心配置文件，例如：core-site.xml、hdfs-site.xml、mapred-site.x

Debian Tomcat日志安全设置有哪些Apr 12, 2025 pm 11:48 PM

提升DebianTomcat日志安全性，需关注以下关键策略：一、权限控制与文件管理:日志文件权限:默认日志文件权限（640）限制了访问，建议修改catalina.sh脚本中的UMASK值（例如，从0027改为0022），或在log4j2配置文件中直接设置filePermissions，以确保合适的读写权限。日志文件位置:Tomcat日志通常位于/opt/tomcat/logs(或类似路径)，需定期检查该目录的权限设置。二、日志轮转与格式:日志轮转:配置server.xml

如何解读Tomcat日志中的警告Apr 12, 2025 pm 11:45 PM

Tomcat服务器日志中的警告信息提示潜在问题，可能影响应用性能或稳定性。有效解读这些警告信息需要关注以下几个关键点：警告内容:仔细研读警告信息，明确问题类型、成因及可能的解决方法。警告信息通常会提供详细描述。日志级别:Tomcat日志包含不同级别信息，例如INFO、WARN、ERROR等。“WARN”级别的警告提示非致命性问题，但需要关注。时间戳:记录警告发生的时间，以便追溯问题出现的时间点，分析其与特定事件或操作的关系。上下文信息:查看警告信息前后日志内容，获取

Tomcat日志如何帮助排查内存泄漏Apr 12, 2025 pm 11:42 PM

Tomcat日志是诊断内存泄漏问题的关键。通过分析Tomcat日志，您可以深入了解内存使用情况和垃圾回收（GC）行为，从而有效定位和解决内存泄漏。以下是如何利用Tomcat日志排查内存泄漏：1.GC日志分析首先，启用详细的GC日志记录。在Tomcat启动参数中添加以下JVM选项：-XX: PrintGCDetails-XX: PrintGCDateStamps-Xloggc:gc.log这些参数会生成详细的GC日志（gc.log），包含GC类型、回收对象大小和时间等信息。分析gc.log

Debian Apache日志对服务器性能有何影响Apr 12, 2025 pm 11:39 PM

Debian系统下Apache日志对服务器性能的影响是双刃剑，既有积极作用，也有潜在的负面影响。积极方面：问题诊断利器:Apache日志详细记录服务器所有请求和响应，是快速定位故障的宝贵资源。通过分析错误日志，可以轻松识别配置错误、权限问题及其他异常。安全监控哨兵:访问日志能够追踪潜在安全威胁，例如恶意攻击尝试。通过设置日志审计规则，可以有效检测异常活动。性能分析助手:访问日志记录请求频率和资源消耗，帮助分析哪些页面或服务最受欢迎，从而优化资源分配。结合top或htop等

See all articles