Linux环境下端口映射

前言

端口映射工具的使用场景: 由于某些场景系统必须部署某内网环境,只有对外的某一台服务器可与外网连接,要管理数据库、缓存等服务,需要进行端口映射外加防火墙白名单方式保证维护的便利与安全性。

之前系统的端口映射一直是使用的为rinetd工具,不过该工具官方已经不维护,官方亦无法打开,故而转用新的端口映射工具。

系统环境

  1. centos7.x
  2. socat (官网地址:  http://www.dest-unreach.org/socat/)

安装部署

wget http://www.dest-unreach.org/socat/download/socat-1.7.3.4.tar.gz
tar -zxvf socat-1.7.3.4.tar.gz
cd socat-1.7.3.4
./configure && make && make install

进行端口映射

nohup socat -d -d -lf /home/logs/socat.log TCP4-LISTEN:3306,reuseaddr,fork TCP4:192.168.0.59:3306 >/dev/null 2>&1 &

表达的意义为: 将在内网192.168.0.59的3306端口,在本服务器上映射到3306端口。 映射完成后在防火墙上将常用的维护IP添加即可。

Leave a Reply


正在读取数据……