rinetd快速实现端口转发来隐藏真实主机IP

最近在测试自己在没有套用百度云加速(CDN)的时候,就担心自己会不会被人恶意打源站IP,最后又给自己套上了CDN. 后来发现可以使用rinetd快速实现端口转发来隐藏自己真实主机IP 一开始琢磨使用iptables来实现端口转发来隐藏自己真实主机ip,后来想起来了自己主机已经没有安装iptables只有firewall. 于是自己恶补firewall的防火墙设置,后来觉得有点复杂,容易给自己弄出问题来,最后找到了一款工具:rinetd工具可以实现快速配置和修改端口转发。
实验开始:(最后在自己测试的主机,没有在本站使用,怕折腾出问题,或者说自己Linux基础薄弱)

例:本机ip:101.1.1.1 需要实现访问本机的8080端口,自动转发到102.2.2.2:80

1.下载软件

wget http://www.boutell.com/rinetd/http/rinetd.tar.gz

2.安装软件:

tar xzvf rinetd.tar.gz
cd rinetd
make
make install
ps:执行make install时可能出现错误:缺少目录/usr/man/man8,此时执行 mkdir -p /usr/man/man8即可
创建配置文件:
vim /etc/rinetd.conf(这个文件不存在,需要手工创建)
101.0.0.0 8080 102.2.2.2 80

3.启动rinetd工具:

rinetd -c /etc/rinetd.conf
ps8080端口不能被占用前提下启动:netstat -antp | grep 8080 | grep -v grep

4.配置文件与绑定端口:

bindaddress bindport  connectaddress  connectport
绑定的地址   绑定的端口   转发的地址      转发的端口

0.0.0.0 8080 2.2.2.2 80
将所有发往本机的8080端口的请求转发到2.2.2.2的80端口

101.1.1.1 8080 102.2.2.2 80
将所有发往101.1.1.1的8080端口的请求转发到102.2.2.2的80端口

文章原文地址:https://www.113p.cn/358.html

你可能感兴趣的:(文章)