@resident

Xinetd видит только часть конфига, как это исправить?

Доброго времени суток! Поздравляю всех с зимними праздниками!

Собственно суть вопроса. Есть конфиг для xinetd следующего вида:

service redirect1
{
  disable = no
  type = UNLISTED
  socket_type = stream
  protocol = tcp
  wait = no
  port = 4461
  redirect = 107.181.161.157 5025
  user = nobody
}

service redirect2
{
  disable = no
  type = UNLISTED
  socket_type = stream
  protocol = tcp
  wait = no
  port = 4462
  redirect = 107.181.161.157 5025
  user = nobody
}


Таких редиректов в нем больше 2000 на данный момент. В будущем планируется быть еще больше. И проблема в том, что срабатывают только первые 1000 правил, остальные просто игнорятся и мне не понятно почему. Если есть здесь знатоки сетей в Linux, подскажите пожалуйста в чем может быть проблема?
  • Вопрос задан
  • 2529 просмотров
Решения вопроса 1
возможно уперлись в лимиты на открытые файлы для юзера nobody
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
gbg
@gbg Куратор тега Linux
Любые ответы на любые вопросы
Есть мнение, что эту задачу стоит решать при помощи iptables
iptables -t nat -I PREROUTING --src $SRC_IP_MASK --dst $DST_IP -p tcp --dport $portNumber -j REDIRECT --to-ports $rediectPort
Ответ написан
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Эту задачу лучше решать при помощи rinetd.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы