Redirection de port TCP

De ClissXXI.

Version du 28 juin 2007 à 10:11 par SylvainBeucler (discuter | contributions)
(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)

S'il s'agit d'une redirection dans le contexte d'une passerelle, utilisez iptables et DNAT.

S'il s'agit d'une redirection générique (ex: transférer le traffic d'un client C sur le port 80 d'une machine A vers le port 8080 d'une machine B), on ne peut utiliser les redirections bas-niveau (le traffic de retour vers le client aurait dû passer par la machine de redirection, ce qui n'est pas nécessairement le cas entre B et C). On peut utiliser à la place l'outil redir.

L'utilisation avec inetd s'est montrée peut stable face à de nombreuses connexions, il est préférable d'utiliser le mode démon autonome - pour cela la commande daemon est utile (ou alors start-stop-daemon pour un script dans /etc/init.d).

Exemple pour outrepasser une restriction de traffic sortant sur le port LDAP de B: on fait tourner un redir sur une machine que l'on contrôle, du port 21 de la machine A (autorisé) vers le port 389 de la machine B:

root@A:~$ daemon --respawn -- redir --syslog --lport 21 --caddr=B.mydomain.tld --cport=389