Libricks.org > Documentations > Astuces diverses > Rediriger un port sur un autre

Rediriger un port sur un autre

17.05.2004 | marcori

2584 visiteurs - 4 visiteurs aujourd'hui - Aucun commentaire

Introduction

Sous les Unix-Linux, les services inférieurs à 1024 ne peuvent pas fonctionner sous l’identité d’un simple utilisateur. Or, il peut être interessant de faire fonctionner certains services, d’origine prévus pour fonctionner à des ports supérieurs à 1024, sous des ports inférieurs à 1024. Et comme faire fonctionner un service sous l’identité de root est une mauvaise idée, on a alors recours à d’autres techniques.

Pré-requis

Le serveur Xinetd.

Exemple

Pour illustrer mes propos, je vais indiquer ici comment faire fonctionner Tomcat sur un port privilégié (80/tcp) sous l’identité de l’utilisateur tomcat.

J’utilise pour cela xinetd, en créant un fichier nommé tomcat dans /etc/xinetd.d :

# File /etc/xinetd.d/tomcat # Redirects any requests on port 80 # to port 8080 (where Tomcat is listening) service tomcat { flags = REUSE socket_type = stream protocol = tcp wait = no user = root port = 80 redirect = localhost 8080 disable = no }

Sachant que xinetd fonctionne sous l’identité de root, et tomcat sous l’identité de l’utilisateur tomcat, toute requête sur le port 80 sera renvoyée sur le port 8080, et donc sera executée sous les droits de tomcat.

ATTENTION Il convient d’éditer le fichier /etc/services, et de repérer la ligne décrivant le service www, et de lui ajouter l’alias suivant :

www 80/tcp http tomcat

Relançez xinetd, et tout doit être fonctionnel. Essayez la commande :

# netstat -an | grep LISTEN [...] tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN [...]

Poster un nouveau commentaire

Modération de ce forum :

Pour participer à ce forum, vous devez vous enregistrer au préalable. Merci d'indiquer ci-dessous l'identifiant personnel qui vous a été fourni. Si vous n'êtes pas enregistré, vous devez vous inscrire.