Redirection de port TCP

The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

S'il s'agit d'une redirection dans le contexte d'une passerelle, utilisez iptables et DNAT.

S'il s'agit d'une redirection générique (ex: transférer le traffic d'un client C sur le port 80 d'une machine A vers le port 8080 d'une machine B), on ne peut utiliser les redirections bas-niveau (le traffic de retour vers le client aurait dû passer par la machine de redirection, ce qui n'est pas nécessairement le cas entre B et C). On peut utiliser à la place l'outil redir.

L'utilisation avec inetd s'est montrée peut stable face à de nombreuses connexions, il est préférable d'utiliser le mode démon autonome - pour cela la commande daemon est utile (ou alors start-stop-daemon pour un script dans /etc/init.d).

Exemple pour outrepasser une restriction de traffic sortant sur le port LDAP de B: on fait tourner un redir sur une machine que l'on contrôle, du port 21 de la machine A (autorisé) vers le port 389 de la machine B:

root@A:~$ daemon --respawn -- redir --syslog --lport 21 --caddr=B.mydomain.tld --cport=389

Redirection de port TCP

Menu de navigation

Rechercher