xinetd client ip

[Revolution]

Hallo zusammen,

Ich habe xinetd so konfiguriert das alles von Port 80 auf 8080 umgeleitet wird. Das Problem ist jetzt das alle Client die selbe IP bekommen durch diese Umleitung. Ist es möglich xinetd so zu konfigurieren das die Original client IP durchgeleitet wird?

 

[HominiLupus]

Wie wäre es netfilter/iptables zu nutzen?h

 

[Revolution]

Würde ich eher ungern machen da das rechte mäßig auf dem System die Sache wieder etwas verkompliziert...

xinetd hat also nicht Möglichkeit die Original IP weiterzuleiten ohne das ich das Client Programm anpassen muss?

 

[HominiLupus]

Beidesmal muss der doch User Rootrechte haben, was ist das Problem?

 

[Revolution]

Das ich xinted mit sudo rechten wesentlich einfacher und flexibler einschränken kann als bei iptables

 

[mensch183]

Dein xinetd macht eine Paketweiterleitung wie ein Proxy, keine Paketumleitung. Der Verbindungsaufbau zum Ziel (Webserver auf 8080) erfolgt also immer vom lokalen Rechener aus und dieser taucht dann halt im Log des Webservers auf. Lösungen gibts 2:

1. Den Webserver auf Port 80 lauschen lassen.
2. Die Pakete nicht auf 80 sondern 8080 eintrudeln lassen, also vorm Eintrudeln umleiten. Siehe Antwort #2.

BTW: Dein xinetd-Ansatz ist keinesfalls "weniger kompliziert". Da wird eine vergleichsweise riesige Maschinerie in Gang gesetzt. Die Paketumleitung ist viel billiger.