Debian 12 端口转发实现方法
Debian 端口转发实现方法
安装 socat:
sudo apt update sudo apt install socat创建 systemd 服务实现永久生效:
sudo nano /etc/systemd/system/port-forward.service
添加以下内容:
[Unit]
Description=Port Forwarding Service
After=network.target
[Service]
ExecStart=/usr/bin/socat TCP-LISTEN:28066,fork,reuseaddr TCP:127.0.0.1:3306
Restart=always
[Install]
WantedBy=multi-user.target启用并启动服务:
sudo systemctl daemon-reload
sudo systemctl enable port-forward.service
sudo systemctl start port-forward.serviceSystemd 服务文件详解
[Unit] 部分
这部分定义了服务的元数据和依赖关系:
Description=Port Forwarding Service
服务的描述文本,用于在systemctl status等命令中显示,帮助管理员识别服务用途。After=network.target
指定该服务在网络服务完全启动之后才启动。这对于端口转发服务至关重要,因为如果网络尚未准备好,端口监听将失败。
[Service] 部分
这部分定义了服务的实际行为:
ExecStart=/usr/bin/socat TCP-LISTEN:28066,fork,reuseaddr TCP:127.0.0.1:3306
服务启动时执行的命令:/usr/bin/socat:socat 程序的完整路径TCP-LISTEN:28066:在本地监听 28066 端口fork:为每个新连接创建一个新进程,允许多个连接同时处理reuseaddr:允许重用本地地址,服务重启时避免”地址已在使用”错误TCP:127.0.0.1:3306:将接收到的连接转发到本地的 3306 端口(通常是 MySQL 服务)
Restart=always
定义服务异常终止时的重启策略。always表示无论服务以何种方式退出(正常或异常),systemd 都会自动重启它,确保服务持续运行。
[Install] 部分
这部分定义了服务如何被启用:
- WantedBy=multi-user.target
指定服务属于哪个系统目标(target)。multi-user.target是标准的多用户命令行模式。当您运行sudo systemctl enable port-forward.service命令时,systemd 会创建一个符号链接,使该服务在系统启动进入多用户模式时自动启动。
额外说明
这是一个基本配置。根据实际需求,您可能需要添加更多参数,例如:
[Service]
User=nobody # 以特定用户身份运行,提高安全性
Group=nogroup
PermissionsStartOnly=true # 仅在启动时应用权限
StandardOutput=journal # 将输出发送到systemd日志
StandardError=journal这种配置方式比一次性命令(如直接运行 socat)更可靠,因为它:
- 服务崩溃时自动重启
- 系统重启后自动生效
- 可以通过标准 systemd 命令(如
systemctl status port-forward)管理 - 集成到系统日志中,便于故障排查
通过 systemctl enable port-forward.service 启用后,该服务会随系统启动,持久化地提供端口转发功能。