一次端口映射小记

关键服务: Xinetd

多说无益,直接上配置吧,亲测可用:

service service-portmap                                                                                                                                                                                                                
{
    disable = no
    type = UNLISTED
    socket_type = stream
    protocol = tcp 
    wait = no
    redirect = 127.0.0.1 10220
    bind = 123.123.123.123
    port = 10221
    user = elastic
    group = elastic
    flags = NODELAY KEEPALIVE NOLIBWRAP IPv4 
    log_type = FILE /var/log/service-portmap.log
}

配置参数说明:

  • disable: 可以设置为yes或no, 设置为yes将禁用一个服务
  • type: 可以是包括PRC,INTERNAL,UNLISTED中的一个或多个值
    • RPC:RPC类 型的服务
    • INTERNAL: 由xinetd自身提供的服务,如echo
    • UNLISTED: 没有列在标准系统文件如/etc/rpc或/etc/service中 的服务
  • socket_type: 使用的TCP/IP socket类型,值包括:
    • stream(TCP)
    • dgram(UDP)
    • raw
    • seqpacket(可靠的有序数据包)
  • protocol: 指定该服务使用的协议,其值必须是在/etc/protocols中 定义的。如果不指定,使用该项服务的默认协议
  • wait:  是否等待
    • 如果是yes,那么xinetd会启动对方 请求的进程,并停止处理该项服务的其他请求直到该进程终止,适合于单线程服务
    • 如果是no,那xinetd会 为每个请求启动的一个进程,而不管先前启动的进程的状态,适合于多线程服务
  • redirect: 该属性语法为redirect=Ipaddress port。它把tcp服务重定向到另一个系统
  • bind: 语法是bind=ipaddress/interface。 
    • 这意味着你的telnet服务可以监听一个本地的安全的端口,而不是一个外部的界面。
    • 或者是,同一个端口在某 个网络界面上可以做某件事情,同时,在另一个界面上可以做完全不同的事情
  • port: 定义该项服务相关的端口号。如果该服务在/etc/services中 列出,它们必须匹配
  • user: 指定程序用什么身份来执行
  • group: 指定执行进程的分组
  • flags: 可以是以下一个或多个选项的任意组合
    • REUSE:设置TCP/IP socket可重用。也就是在该服务socket中设置SO_REUSEADDR标 志。当中断时重新启动xinetd
    • INTERCEPT: 截获数据包进行访问检查,以确定是否来自于允许进行连接的位置
    • INTERNAL: 服务和多线程服务不可使用该属性值
  • log_type: 指定服务log的记录方式
    • SYSLOG facility[level]:设置facility为daemon,auth,user或local0-7;level是 可选的,可用的level值为emerg,alert,crit,err,warning,notice,info,debug, 默认值为info
    • file[soft[hard]]: 指定用file记录log,而不是syslog。 限度soft和hard用KB指 定(可选)。一旦达到soft限,xinetd就登记一条消 息。一旦达到hard限,xinetd就停 止登记使用该文件的所有服务。如果不指定hard限,它为soft加1%, 但默认时不超过20MB,默认soft限是5MB


0 评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注