Libricks.org
Libricks.org  >  Documentations  >  Astuces diverses  >  Rediriger un port sur un autre

Rediriger un port sur un autre

17.05.2004 | marcori
1816 visiteurs  -  Aucun commentaire

Introduction

Sous les Unix-Linux, les services inférieurs à 1024 ne peuvent pas fonctionner sous l’identité d’un simple utilisateur. Or, il peut être interessant de faire fonctionner certains services, d’origine prévus pour fonctionner à des ports supérieurs à 1024, sous des ports inférieurs à 1024. Et comme faire fonctionner un service sous l’identité de root est une mauvaise idée, on a alors recours à d’autres techniques.

Pré-requis

Le serveur Xinetd.

Exemple

Pour illustrer mes propos, je vais indiquer ici comment faire fonctionner Tomcat sur un port privilégié (80/tcp) sous l’identité de l’utilisateur tomcat.

J’utilise pour cela xinetd, en créant un fichier nommé tomcat dans /etc/xinetd.d :


# File /etc/xinetd.d/tomcat
# Redirects any requests on port 80
# to port 8080 (where Tomcat is listening)
service tomcat
{
       flags           = REUSE
       socket_type     = stream
       protocol        = tcp
       wait            = no
       user            = root
       port            = 80
       redirect        = localhost 8080
       disable         = no
}
Sachant que xinetd fonctionne sous l’identité de root, et tomcat sous l’identité de l’utilisateur tomcat, toute requête sur le port 80 sera renvoyée sur le port 8080, et donc sera executée sous les droits de tomcat.

ATTENTION Il convient d’éditer le fichier /etc/services, et de repérer la ligne décrivant le service www, et de lui ajouter l’alias suivant :


www             80/tcp          http    tomcat
Relançez xinetd, et tout doit être fonctionnel. Essayez la commande :

# netstat -an | grep LISTEN
[...]
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN
[...]
 

Poster un nouveau commentaire


Modération de ce forum :

Ce forum est modéré à priori : votre contribution n'apparaîtra qu'après avoir été validée par un administrateur du site.


Emoticones :

(Pour insérer un émoticone, cliquez simplement sur l'image.)

:Thumbs::aime::bof::clindoeil::diable::en_colere::etoile::exclamation::fleur::interrogation::langue::lol::lunettes::mouai::pas_content::pleure_de_rire::rigolo::sourire::surprit::triste::xtra:

Titre :

Texte de votre message :

(Pour créer des paragraphes, laissez simplement des lignes vides.)


Lien hypertexte (optionnel)

(Si votre message se réfère à un article publié sur le Web, ou à une page fournissant plus d'informations, vous pouvez indiquer ci-après le titre de la page et son adresse.)


Qui êtes-vous ? (optionnel)


Dans la même rubrique

Rubriques

Derniers Commentaires

Articles les plus populaires

Articles les plus consultés

Articles récemment mis à jour

Téléchargez Firefox !

Libricks.org est motorisé par le logiciel libre Spip 1.8.3 associé au squelette graphique BliP 0.91

16 rubriques ... 30 articles ... 18 commentaires ... 28 sites référencés ... 50 visiteurs par jour (99041 au total)

Haut de page | XHTML 1.0 | CSS 2