Port-Forwarding mit rinetd unter Debian
Mit rinetd statt iptables kann sogar http und https Traffic weitergeleitet werden. Dies bietet zahlreiche Möglichkeiten bei einer gleichzeitig sehr einfachen Umsetzung. Denn rinetd muss nur kurz installiert und konfiguriert werden.
Die Installation unter Debian ist mit
apt-get install rinetd
möglich.
Danach muss die Konfigurationsdatei mit
nano /etc/rinetd.conf
bearbeitet werden. Hier kann sodann folgender (beispielhafter) Inhalt eingefügt werden:
127.0.0.1 80 127.0.0.2 80
127.0.0.1 443 127.0.0.2 443
Die erste IP-Adresse ist in der Regel die normale Server IP-Adresse direkt gefolgt vom Port, danach wird das Weiterleitungsziel samt Port eingetragen. Port 80 wird für normalen http-Traffic und Port 443 für https-Traffic verwendet.
Danach muss rinetd noch neu gestartet werden:
service rinetd restart
Welche Probleme ergeben sich durch den Einsatz von Port-Forwarding mit rinetd?
Das größte Problem besteht auf der Seite des Weiterleitungsziel, denn das Weiterleitungsziel kann den ursprünglichen Client nicht mehr richtig zuordnen. Das erschwert den Einsatz von Firewallregeln und Tools wie Fail2Ban, denn im Fall der Fälle werden alle Clients gleichzeitig blockiert.