– root@injetionsec:~#

Port forwarding com rinetd

23.12.2014 (1:30 pm) – Filed under: Redes ::

Como podemos fazer encaminhamento de porta com rinetd em distros baseada em debian, o rinetd permite encaminhar as portas de um sistema para outro, isso e útil se você mover seus sites para um novo servidor com um endereço IP diferente é você modificou seus registros DNS podemos usar o rinetd , caso ainda usam os registros de DNS antigos pode redirecioná-los para o novo servidor.

1o – instale o rinetd
apt-get install rinetd

2o – o arquivo de configuração do rinetd é /etc/rinetd.conf suponhamos que queiramos encaminhar o tráfego HTTP de 192.168.40.130 para 192.168.40.131 na porta 80 iremos add a seguinte linha

(…)
#
# bindadress bindport connectaddress connectport
192.168.40.130 80  192.168.40.131 80
# logging information
logfile /var/log/rinetd.log
# uncomment the following line if you want web-server style logfile format
# logcommon

3o – Restartamos o rinetd:
/etc/init.d/rinetd restart

4o – Executamos o netstat para ver se o rinetd esta rodando o server que configuramos
netstat -tap

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 localhost:7337 *:* LISTEN 1273/postgres
tcp 0 0 192.168.40.130:www *:* LISTEN 2485/rinetd
tcp 0 0 *:nessus *:* LISTEN 1330/nessusd

Caso você queira escutar todos os endereços IP que são configuradas no sistema onde está instalado, podemos usar 0.0.0.0 como o BindAddress da seguinte forma

(…)
#
# bindadress bindport connectaddress connectport
0.0.0.0 80  192.168.40.131 80
# logging information
logfile /var/log/rinetd.log
# uncomment the following line if you want web-server style logfile format
# logcommon

O arquivo /var/log/rinetd.log registra todos os logs definidos por tabulação simples da seguinte forma :

‣ Data e hora
‣ Endereço do cliente
‣ Host que esta na escuta
‣ Porta de escuta
‣ Transmitido host
‣ Transmitido porta
‣ Bytes recebidos pelo cliente
‣ Bytes enviados para o cliente
‣ Resultado de mensagem

Ate o próximo tópico galera =)