Portweiterleitung mit xinetd für Nicht-privilegierte Dienste

Gespeichert von Erik Wegner am/um
Body

Für den Fall, dass eine Anwendung unter einem Nicht-root-Benutzerkonto laufen muss und dennoch auf einem Netzwerkport im Bereich 1 bis 1024 erreichbar sein soll, lässt sich mit Hilfe von xinetd eine Weiterleitung einrichten. Dazu kann entweder die Datei /etc/xinetd.conf erweitert werden oder es wird eine weitere Datei im Verzeichnis /etc/xinetd.d abgelegt. Folgende Zeilen steuern, welcher Port umgeleitet werden soll:

service my_redirector
{
  type = UNLISTED
  disable = no
  socket_type = stream
  protocol = tcp
  user = root
  wait = no
  port = 80
  redirect = 127.0.0.1 8888
  log_type = FILE /tmp/somefile.log
}

Quelle: http://docs.codehaus.org/display/JETTY/port80