Inhaltsverzeichnis
PmWiki-Links
|
RinetdBeschreibungRinetd ist ein TCP Redirection-Server, der Verbindungen an eine IP-Adresse und einen Port an eine andere IP und einen anderen Port weiterleiten kann. Aufgrund seiner Single-Prozess-Architektur ist er sehr belastbar und erzeugt wenig Last. Die Konfig-Datei /etc/rinetd.conf enthält die IP/Port-Paare. Dort sind auch Allow-/Deny-Regeln möglich. Rinetd ist Bestandteil der gängigen Distris und kann über die Installations-Werkzeuge installiert werden. Beispiel TopologieIm Bild sieht man eine häufig verwendete Topologie für Mail-Verkehr in Firmen-Netzen. Auf dem internen Mailserver (192.168.1.15/24) läuft meist Exchange oder Domino. Ausgehende Mails passieren den Firewall-Router hin zum Mail-Relay. Der Relay steht im Internet. Darauf läuft oft Linux mit Postfix, Qmail oder Exim als MTA. Eingehende Mails kommen am Relay an und werden über den Firewall-Router an den internen Mailserver weitergeleitet. Firewall-RouterAuf dem Firewall-Router läuft auch Linux. Normalerweise aktiviert man das Kernel-Routing (Forwarding), damit die Mails weitergeleitet werden. Kontrolliert wird der Datenverkehr nur über iptables-Filterregeln. rinetd als Alternative zum ForwardingRinetd kann das Forwarding fast aller TCP-basierten Dienste übernehmen. Eine mögliche /etc/rinetd.conf kann so aussehen:
Und UDP?Meist hat man auch noch einen UDP-basierten Dienst zu forwarden: DNS. Als mögliche Proxies kommen Bind 8 (schlanker als 9) und dnsmasq in Frage. Dann kann das Kernel-Forwarding abgeschaltet werden. Sämtlicher Datenverkehr wird jetzt über Serverdienste abgearbeitet. +
-
Links
|
