réseau · 5 min read · Jan 15, 2026
Redirection de Port Avec rinetd Sur Debian Etch
Redirection de Port Avec rinetd Sur Debian Etch
Version 1.0
Auteur : Falko Timme
Cet article montre comment vous pouvez faire de la redirection de port avec rinetd sur Debian Etch. rinetd vous permet de rediriger des ports d’un système à un autre. Cela est utile si vous avez déplacé vos sites web vers un nouveau serveur avec une adresse IP différente. Bien sûr, vous avez modifié vos enregistrements DNS, mais cela peut prendre quelques jours avant que les changements DNS ne prennent effet, et c’est là que rinetd entre en jeu. Si des clients utilisent encore les anciens enregistrements DNS, rinetd peut les rediriger vers le nouveau serveur. Avec rinetd, vous n’avez pas à vous embêter avec les règles iptables.
Je ne donne aucune garantie que cela fonctionnera pour vous !
1 Remarque Préliminaire
Dans cet exemple, j’essaie de rediriger le trafic HTTP (port 80) de l’adresse IP 192.168.0.101 vers l’adresse IP 192.168.0.100.
Veuillez noter que rinetd n’est pas capable de rediriger FTP car FTP nécessite plus d’un socket.
2 Installation Et Configuration de rinetd
Pour installer rinetd, il suffit de lancer
apt-get install rinetd
Le fichier de configuration de rinetd est /etc/rinetd.conf. Pour rediriger le trafic HTTP de 192.168.0.101 vers 192.168.0.100, nous ajoutons la ligne 192.168.0.101 80 192.168.0.100 80 :
vi /etc/rinetd.conf
| # # ceci est le fichier de configuration pour rinetd, le serveur de redirection internet # # vous pouvez spécifier des règles globales d'autorisation et de refus ici # seules les adresses IP sont correspondantes, les noms d'hôtes ne peuvent pas être spécifiés ici # les caractères génériques que vous pouvez utiliser sont * et ? # # autoriser 192.168.2.* # refuser 192.168.2.1? # # les règles de redirection viennent ici # # vous pouvez spécifier des règles d'autorisation et de refus après une règle de redirection spécifique # pour s'appliquer uniquement à cette règle de redirection # # adresse de liaison port de liaison adresse de connexion port de connexion 192.168.0.101 80 192.168.0.100 80 # informations de journalisation logfile /var/log/rinetd.log # décommentez la ligne suivante si vous souhaitez un format de fichier journal de style serveur web # logcommon |
Ensuite, nous redémarrons rinetd :
/etc/init.d/rinetd restart
Maintenant, exécutez
netstat -tap et vous devriez voir que rinetd écoute sur le port 80 ( www) :
server2:~# netstat -tap
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse Locale Adresse Étrangère État PID/Nom du Programme
tcp 0 0 :sunrpc : LISTEN 1956/portmap
tcp 0 0 server2.example.com:www : LISTEN 2485/rinetd
tcp 0 0 :3025 : LISTEN 2347/rpc.statd
tcp 0 0 :auth : LISTEN 2306/inetd
tcp 0 0 localhost.localdom:smtp : LISTEN 2294/exim4
tcp6 0 0 :ssh : LISTEN 2326/sshd
tcp6 0 0 server2.example.com:ssh ::ffff:192.168.0.3:4776 ÉTABLI 2409/0
server2:~#
Maintenant, lorsque vous dirigez votre navigateur vers une page web sur l’adresse IP 192.168.0.101, il devrait recevoir cette page du serveur avec l’adresse IP 192.168.0.100.
Au lieu de spécifier les numéros de port dans /etc/rinetd.conf, vous pouvez également utiliser les noms de service. Les noms de service sont stockés dans /etc/services, donc lorsque vous ouvrez ce fichier, vous verrez que le service pour le port 80 est nommé www sur Debian.
grep 80 /etc/services
server2:~# grep 80 /etc/services
www 80/tcp http # WorldWideWeb HTTP
www 80/udp # HyperText Transfer Protocol
socks 1080/tcp # serveur proxy socks
socks 1080/udp
amanda 10080/tcp # services de sauvegarde amanda
amanda 10080/udp
omirr 808/tcp omirrd # miroir en ligne
omirr 808/udp omirrd
canna 5680/tcp # cannaserver
zope-ftp 8021/tcp # gestion zope par ftp
webcache 8080/tcp # service de mise en cache WWW
tproxy 8081/tcp # Proxy Transparent
omniorb 8088/tcp # OmniORB
omniorb 8088/udp
server2:~#
Donc, vous pourriez utiliser la configuration suivante dans /etc/rinetd.conf, elle a le même effet que la première :
vi /etc/rinetd.conf
| # # ceci est le fichier de configuration pour rinetd, le serveur de redirection internet # # vous pouvez spécifier des règles globales d'autorisation et de refus ici # seules les adresses IP sont correspondantes, les noms d'hôtes ne peuvent pas être spécifiés ici # les caractères génériques que vous pouvez utiliser sont * et ? # # autoriser 192.168.2.* # refuser 192.168.2.1? # # les règles de redirection viennent ici # # vous pouvez spécifier des règles d'autorisation et de refus après une règle de redirection spécifique # pour s'appliquer uniquement à cette règle de redirection # # adresse de liaison port de liaison adresse de connexion port de connexion 192.168.0.101 www 192.168.0.100 www # informations de journalisation logfile /var/log/rinetd.log # décommentez la ligne suivante si vous souhaitez un format de fichier journal de style serveur web # logcommon |
Et pour faire en sorte que rinetd écoute sur toutes les adresses IP configurées sur le système où il est installé, nous pouvons utiliser 0.0.0.0 comme adresse de liaison :
vi /etc/rinetd.conf
| # # ceci est le fichier de configuration pour rinetd, le serveur de redirection internet # # vous pouvez spécifier des règles globales d'autorisation et de refus ici # seules les adresses IP sont correspondantes, les noms d'hôtes ne peuvent pas être spécifiés ici # les caractères génériques que vous pouvez utiliser sont * et ? # # autoriser 192.168.2.* # refuser 192.168.2.1? # # les règles de redirection viennent ici # # vous pouvez spécifier des règles d'autorisation et de refus après une règle de redirection spécifique # pour s'appliquer uniquement à cette règle de redirection # # adresse de liaison port de liaison adresse de connexion port de connexion 0.0.0.0 80 192.168.0.100 80 # informations de journalisation logfile /var/log/rinetd.log # décommentez la ligne suivante si vous souhaitez un format de fichier journal de style serveur web # logcommon |
Après avoir redémarré rinetd…
/etc/init.d/rinetd restart
… rinetd devrait maintenant écouter sur toutes les interfaces ( *:www) :
netstat -tap
server2:~# netstat -tap
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse Locale Adresse Étrangère État PID/Nom du Programme
tcp 0 0 :sunrpc : LISTEN 1956/portmap
**tcp 0 0 :www : LISTEN 2503/rinetd*
tcp 0 0 :3025 : LISTEN 2347/rpc.statd
tcp 0 0 :auth : LISTEN 2306/inetd
tcp 0 0 localhost.localdom:smtp : LISTEN 2294/exim4
tcp 0 0 server2.example.com:www 192.168.0.3:4798 TIME_WAIT -
tcp6 0 0 :ssh : LISTEN 2326/sshd
tcp6 0 148 server2.example.com:ssh ::ffff:192.168.0.3:4776 ÉTABLI 2409/0
server2:~#
3 Liens
- rinetd: http://www.boutell.com/rinetd
- Debian: http://www.debian.org
Recevez de nouveaux articles dans votre boîte de réception.
Aucun spam. Désabonnez-vous à tout moment.