docker 4

bridge 1

network 2

base64 1

lua 2

kong 1

linux 4

figlet 1

asciinema 1

golang 2

kvm 1

macvtap 1

reading 3

db2 1

sql 2

ceph 1

mariadb 1

maxscale 1

shell 1

elasticsearch 1

logstash 1

numa 1

security 1

keepalived 1

logrotate 1

crontab 1

openstack 1

terminal 1

sdn 1

socat 1

openshift 2

k8s 2

jira 1

sso 1

superset 1


Socat: port forwarding

2018年05月08日

socat is Socket CAT, 主要作用是在两个数据流之间建立双向数据通道,支持的协议和链接方式有:IP, TCP, UDP, IPV6, PIPE, EXEC, System, Open, proxy, OpenSSL, Socket…

Download or install as follows:

# yum install socat

Port forwarding

Forward locahost port to remote host:

# socat TCP4-LISTEN:5432,reuseaddr,fork TCP4:172.30.80.155:5432

TCP4-LISTEN: 本地建立一个TCP ipv4 协议的监听端口
reuseaddr: 绑定本地一个端口
fork: 设置多链接模式,即当一个链接建立后,自动复制一个同样的端口再进行监听.

如果远程访问不了(connection refused), 需要加一条防火墙规则:

# iptables -A OS_FIREWALL_ALLOW -p tcp -m state --state NEW --dport 5432 -j ACCEPT

# iptables  -nL OS_FIREWALL_ALLOW --line-number
Chain OS_FIREWALL_ALLOW (1 references)
num  target     prot opt source               destination         
...

12   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:5432
  • -m 选项来装入一个模块(state)
  • state 模块能够查看一个封包并判断它的状态是 NEWESTABLISHED 抑或 RELATED。 NEW 指进入的封包属于不是由主机初始化的新增连接。 ESTABLISHED 及 RELATED 指进入的封包隶属于一条现存的连接,或者与现存的连接有关系。