Port-Forwarding mit rinetd unter Debian

Port-Forwarding mit rinetd unter Debian

Mit rinetd statt iptables kann sogar http und https Traffic weitergeleitet werden. Dies bietet zahlreiche Möglichkeiten bei einer gleichzeitig sehr einfachen Umsetzung. Denn rinetd muss nur kurz installiert und konfiguriert werden.

Die Installation unter Debian ist mit

apt-get install rinetd

möglich.

Danach muss die Konfigurationsdatei mit

nano /etc/rinetd.conf

bearbeitet werden. Hier kann sodann folgender (beispielhafter) Inhalt eingefügt werden:

127.0.0.1 80 127.0.0.2 80
127.0.0.1 443 127.0.0.2 443

Die erste IP-Adresse ist in der Regel die normale Server IP-Adresse direkt gefolgt vom Port, danach wird das Weiterleitungsziel samt Port eingetragen. Port 80 wird für normalen http-Traffic und Port 443 für https-Traffic verwendet.

Danach muss rinetd noch neu gestartet werden:

service rinetd restart

Welche Probleme ergeben sich durch den Einsatz von Port-Forwarding mit rinetd?

Das größte Problem besteht auf der Seite des Weiterleitungsziel, denn das Weiterleitungsziel kann den ursprünglichen Client nicht mehr richtig zuordnen. Das erschwert den Einsatz von Firewallregeln und Tools wie Fail2Ban, denn im Fall der Fälle werden alle Clients gleichzeitig blockiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.