Redirection de port TCP
S'il s'agit d'une redirection dans le contexte d'une passerelle, utilisez iptables et DNAT.
S'il s'agit d'une redirection générique (ex: transférer le traffic d'un client C sur le port 80 d'une machine A vers le port 8080 d'une machine B), on ne peut utiliser les redirections bas-niveau (le traffic de retour vers le client aurait dû passer par la machine de redirection, ce qui n'est pas nécessairement le cas entre B et C). On peut utiliser à la place l'outil redir
.
L'utilisation avec inetd
s'est montrée peut stable face à de nombreuses connexions, il est préférable d'utiliser le mode démon autonome - pour cela la commande daemon
est utile (ou alors start-stop-daemon
pour un script dans /etc/init.d
).
Exemple pour outrepasser une restriction de traffic sortant sur le port LDAP de B: on fait tourner un redir
sur une machine que l'on contrôle, du port 21 de la machine A (autorisé) vers le port 389 de la machine B:
root@A:~$ daemon --respawn -- redir --syslog --lport 21 --caddr=B.mydomain.tld --cport=389