Redirection de port TCP

De Cliss XXI
Révision datée du 28 juin 2007 à 12:11 par imported>SylvainBeucler
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Sauter à la navigation Sauter à la recherche

S'il s'agit d'une redirection dans le contexte d'une passerelle, utilisez iptables et DNAT.

S'il s'agit d'une redirection générique (ex: transférer le traffic d'un client C sur le port 80 d'une machine A vers le port 8080 d'une machine B), on ne peut utiliser les redirections bas-niveau (le traffic de retour vers le client aurait dû passer par la machine de redirection, ce qui n'est pas nécessairement le cas entre B et C). On peut utiliser à la place l'outil redir.

L'utilisation avec inetd s'est montrée peut stable face à de nombreuses connexions, il est préférable d'utiliser le mode démon autonome - pour cela la commande daemon est utile (ou alors start-stop-daemon pour un script dans /etc/init.d).

Exemple pour outrepasser une restriction de traffic sortant sur le port LDAP de B: on fait tourner un redir sur une machine que l'on contrôle, du port 21 de la machine A (autorisé) vers le port 389 de la machine B: 

root@A:~$ daemon --respawn -- redir --syslog --lport 21 --caddr=B.mydomain.tld --cport=389
Récupérée de « https://doc.cliss21.com/index.php?title=Redirection_de_port_TCP&oldid=2588 »