Redirección de conexiones TCP/IP

rinetd “Internet redirection server” es un servicio para Linux que hace un control de acceso basado en IP que permite redirigir conexiones TPC/IP, identificadas por el par ip:puerto, a otro par ip:puerto.

rinetd se ejecuta como un único proceso y permite redireccionar un gran número de conexiones sin un sentir el impacto en la máquina. Su configuración es muy sencilla y se realiza a través de reglas escritas en un único archivo de configuración /etc/rinetd.conf.

A continuación, desarrollaré un ejemplo que he practicado para probar su funcionamiento:

  • Instalar de rinetd en Debian/Ubuntu:
$ sudo apt-get install rinetd
  • Configuración de rinetd
$ sudo vim /etc/rined.conf

En este ejemplo, redireccionaremos todas las conexiones al puerto 3307 de una PC1(192.168.1.6) al puerto 3306 de una PC2 (192.168.1.2). Donde, 3306 es el puerto por default de MySQL, PC1 y PC2 tienen ambas instalado MySQL escuchando al puerto por default. Por razones de seguridad, como no podemos ver por red a PC2, no conectaremos a la misma por el puerto 3307 de la PC1. Así, PC1 deberá redireccionar las conexiones a su IP:Puerto 192.168.1.6:3307 a PC2, 192.168.1.2:3306

# bindadress    bindport   connectaddress   connectport
192.168.1.6    3307    192.168.1.2   3306
  • Reiniciar el servidor
sudo /etc/init.d/rinetd restart
Stopping internet redirection server: rinetd.
Starting internet redirection server: rinetd.
  • Probamos el ejemplo con cualquier cliente MySQL:
mysql -h192.168.1.6 -P3307 -uroot -p

Así de fácil es todo, ante cualquier inconveniente puedes revisar el log, por default en /var/log/rinetd.log.

Vía: Ubuntu Geek

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: