The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Раздел полезных советов: Прозрачный редирект порта, использу..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"Раздел полезных советов: Прозрачный редирект порта, использу..."
Сообщение от auto_tips (??) on 15-Июл-05, 08:36 

После переноса сервиса на новый сервер, на старом можно организовать сервис заглушку,
осуществляющий редирект следующим образом:

/etc/xinetd.d/smtp-tcp

   service smtp
   {
        disable = no
        socket_type     = stream
        protocol        = tcp
        user            = nobody
        wait            = no
        server          = /bin/nc
        # server          = /usr/bin/netcat
        server_args     = -w 2 192.168.1.1 25
   }

где 192.168.1.1 адрес нового сервера, nc - утилита netcat, "-w 2" - таймаут в 2 сек.

URL: http://www.debian-administration.org/articles/169
Обсуждается: http://www.opennet.me/tips/info/872.shtml

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Прозрачный редирект порта, используя xinetd и netcat"
Сообщение от const (??) on 15-Июл-05, 08:36 
iptables уже не в моде?
Cообщить модератору | Наверх | ^

2. "Прозрачный редирект порта, используя xinetd и netcat"
Сообщение от Sergey Karach on 15-Июл-05, 09:20 
Религия разная :)
Но право выбора есть у каждого.
Cообщить модератору | Наверх | ^

3. "Прозрачный редирект порта, используя xinetd и netcat"
Сообщение от mhael on 15-Июл-05, 10:39 
а нафига козе баян? в смысле - в xinetd и так есть редирект - зачем еще nc?

вот так, для примера, с tcp/20080 на веб-сервер можно редиректить:

service redirect-port20080
{
        disable = no
        type                    = UNLISTED
        socket_type             = stream
        protocol                = tcp
        wait                    = no
        port                    = 20080
        redirect                = 192.168.1.1 80
        user                    = nobody
}

Cообщить модератору | Наверх | ^

4. "Прозрачный редирект порта, используя xinetd и netcat"
Сообщение от Аноним email on 19-Июл-05, 12:26 
mhael!
СУПЕР.. давно искал прокси VNC, все дерьмо
по сравнению с xinetd ;)
Cообщить модератору | Наверх | ^

5. "Прозрачный редирект порта, используя xinetd и netcat"
Сообщение от anonim email on 20-Июл-05, 01:10 
service my
{
        type                    = UNLISTED
        flags                   = REUSE
        socket_type             = stream
        wait                    = no
        server                  = /bin/false
        protocol                = tcp
        interface               = 192.168.1.1
        port                    = 1234
        user                    = nobody
        disable                 = no
        redirect                = 192.168.1.10 1234
        log_type                = FILE /var/log/redirect.log
        log_on_success          += HOST DURATION USERID TRAFFIC USERID
        log_on_failure          = HOST ATTEMPT USERID
        only_from               = 192.168.1.0/24 }
и объем трафика логируется и от бесправного юзера nobody работает, что можно еще и в iptables  с  модулем owner проверять.
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру