The OpenNET Project: Прозрачный редирект порта, используя xinetd и netcat

Прозрачный редирект порта, используя xinetd и netcat	[исправить]
После переноса сервиса на новый сервер, на старом можно организовать сервис заглушку, осуществляющий редирект следующим образом: /etc/xinetd.d/smtp-tcp service smtp { disable = no socket_type = stream protocol = tcp user = nobody wait = no server = /bin/nc # server = /usr/bin/netcat server_args = -w 2 192.168.1.1 25 } где 192.168.1.1 адрес нового сервера, nc - утилита netcat, "-w 2" - таймаут в 2 сек.

14.07.2005 , Источник: http://www.debian-administration.or... Ключи: redirect, port, inetd, proxy, (найти похожие документы)
Раздел: Корень / Администратору / Сетевая подсистема, маршрутизация / Туннелинг, VPN, VLAN

Обсуждение

[ RSS ]

1, const, 08:36, 15/07/2005 [ответить] [смотреть все]	+/–
iptables уже не в моде?

2, Sergey Karach, 09:20, 15/07/2005 [ответить] [смотреть все]	+/–
Религия разная :) Но право выбора есть у каждого.

3, mhael, 10:39, 15/07/2005 [ответить] [смотреть все]

+/–

а нафига козе баян? в смысле - в xinetd и так есть редирект - зачем еще nc?

вот так, для примера, с tcp/20080 на веб-сервер можно редиректить:

service redirect-port20080
{
        disable = no
        type                    = UNLISTED
        socket_type             = stream
        protocol                = tcp
        wait                    = no
        port                    = 20080
        redirect                = 192.168.1.1 80
        user                    = nobody
}

4, Аноним, 12:26, 19/07/2005 [ответить] [смотреть все]	+/–
mhael СУПЕР давно искал прокси VNC, все дерьмо по сравнению с xinetd ... весь текст скрыт [показать]

5, anonim, 01:10, 20/07/2005 [ответить] [смотреть все]	+/–
service my { type = UNLISTED flags = REUSE socket_type = stream wait = no server = /bin/false protocol = tcp interface = 192.168.1.1 port = 1234 user = nobody disable = no redirect = 192.168.1.10 1234 log_type = FILE /var/log/redirect.log log_on_success += HOST DURATION USERID TRAFFIC USERID log_on_failure = HOST ATTEMPT USERID only_from = 192.168.1.0/24 } и объем трафика логируется и от бесправного юзера nobody работает, что можно еще и в iptables с модулем owner проверять.

Ваш комментарий

Добавить заметку

Версия для печати

Последние заметки

- 12.05 Организация шифрованного бэкапа с помощью rdiff-backup, encfs и Dropbox

- 11.05 Настройка беспроводного соединения в Debian GNU/Linux

- 07.05 Использование Google Drive в Linux

- 18.04 Использование нескольких сетевых стеков в Linux

- 15.04 Восстановление стандартного KDE меню после его удаления (например, wine)

- 11.04 Настройка gmirror при использовании GPT во FreeBSD 9

- 09.04 Маршрутизатор на базе FreeBSD с приоритизация трафика средствами PF и ALTQ

- 02.04 Частичное восстановление данных MySQL из бэкапа, созданного с использованием LVM

- 21.03 Настройка DNSSEC в BIND 9.9

- 17.03 Набор номера на Cisco IP Phone 7960/7940 из скрипта

RSS | Следующие 15 записей >>

ПОДПИШИСЬ НА ЖУРНАЛ Linux Format 2012!

Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

Каждый, кто оформит подписку, получает бонусы и подарки- объёмные наклейки на системный блок, диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

Оформить подписку на год

Закладки на сайте
Проследить за страницей

Created 1996-2012 by Maxim Chirkov
Добавить, Реклама, Вебмастеру, ГИД