之前分享过一些通过外网连接内网的RDS数据库的方法(linux下的ssh tunnel和windows下的portmap)
今天再分享一个更稳定和简单的小工具rinetd
配置方法如下:
1 |
wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&&cd rinetd
|
2 |
sed -i 's/65536/65535/g' rinetd.c (修改端口范围,否则会报错)
|
3 |
mkdir /usr/man&&make&&make install
|
创建配置文件
1 |
cat >>/etc/rinetd.conf <<end
|
5 |
0.0.0.0 3306 xxxx.rds.aliyuncs.com 3306 |
6 |
logfile /var/log/rinetd.log |
8 |
echo rinetd >>/etc/rc.local
|
rinetd启动后,就已经可以通过云服务器的3306端口连接到处于内网模式的xxx rds数据库了
除了这个场景,其它的内网端口转发也都可以(由于FTP协议相对特殊,无法实现转发)
配置文件中可以对某个IP或者IP段进行允许/拒绝,藉此提高内网端口的安全性;
如果二者冲突,测试的结果来看是拒绝优先。
rinetd也有windows版本,配置方法完全相同,在此不再赘述。
如果你是ubuntu系统,那么更简单:apt-get install rinetd -y 就可以了。