Redir ist ein vielseitiger und leistungsfähiger TCP-Port-Redirector für Unix-basierte Betriebssysteme. Ursprünglich entwickelt, um Netzwerke transparenter und flexibler zu gestalten, hat sich Redir als eine unverzichtbare Komponente in den Werkzeugkoffern von Netzwerkadministrator:innen etabliert. Die Fähigkeit, eingehende TCP-Verbindungen auf andere Ports oder Hosts umzuleiten, macht Redir sowohl für die Verwaltung von Firewalls als auch für Testumgebungen und spezielle Netzwerktopologien äußerst nützlich. Die Hauptfunktion von Redir besteht darin, eingehende Verbindungen auf einem spezifizierten Quellport (SRC:PORT) entgegenzunehmen und sie an einen Zielport (DST:PORT) weiterzuleiten. Dabei agiert das Tool als transparenter Vermittler zwischen dem Client, der Verbindung zu einem Dienst aufbaut, und dem Server, der diese Dienstleistung tatsächlich bereitstellt.
Es ist dabei unerheblich, ob die Verbindungen lokal oder über verschiedene Netzwerke laufen, denn Redir verarbeitet die Daten bidirektional und in Echtzeit, ohne Einschränkungen durch Protokoll- oder Zeichenkodierungen. Ein großer Vorteil von Redir liegt in seiner Einfachheit gekoppelt mit Flexibilität. Es kann entweder als eigenständiger Daemon betrieben oder in inetd bzw. xinetd integriert werden. Die Möglichkeit, mehrere Verbindungen gleichzeitig zu verarbeiten, erlaubt einen stabilen und dauerhaft laufenden Serverbetrieb ohne großen Ressourcenbedarf.
Für Umgebungen mit höherem Sicherheitsanspruch ist es möglich, Redir mithilfe von TCP Wrappers oder xinetd auf IP-Adressen und Zugriffsrechte zu beschränken, um so unerwünschte Verbindungen zu verhindern. Die Konfiguration von Redir ist vergleichsweise unkompliziert und bietet dennoch umfangreiche Optionen, um den Betrieb an spezifische Anforderungen anzupassen. Beispielsweise kann über den Parameter --bind=IP festgelegt werden, auf welcher IP-Adresse die Weiterleitung auf der Serverseite erfolgen soll. So lassen sich unterschiedliche Netzwerkinterfaces oder IP-Adressen gezielt ansprechen, was besonders auf Servern mit mehreren Netzwerkschnittstellen praktisch ist. Ebenso ermöglicht der --timeout-Schalter, Verbindungen nach einer festgelegten Zeitspanne zu schließen, was die Ressourcenverwaltung verbessert und nicht genutzte Verbindungen automatisch beendet.
Für spezielle Protokolle stellt Redir erweiterte Funktionen bereit. Ein Beispiel ist die Unterstützung der FTP-Weiterleitung, bei der Redir die besonderen Anforderungen des FTP-Protokolls berücksichtigt. FTP verwendet separate Verbindungen für Steuer- und Datenkanäle, und Redir kann diese entweder im ‚port‘-, ‚pasv‘- oder ‚both‘-Modus umleiten. Dadurch ist sichergestellt, dass Clients hinter Firewalls oder NATs korrekt auf FTP-Server zugreifen können, ohne auf komplexe Firewall-Regelwerke angewiesen zu sein. Ein weiteres interessantes Feature ist der Transproxy-Modus, der auf Linux-Systemen die Weiterleitung von Verbindungen ermöglicht, die nicht explizit für Redir bestimmt sind.
Mit dem Transproxy-Modus kann Redir als transparenter Proxy agieren, was die Einrichtung von Gateway-Systemen erleichtert, die den Datenverkehr automatisch umlenken – ideal für Szenarien wie Content-Filter oder Traffic-Analyse. Auch in puncto Performance überzeugt Redir. Die Software ist bewusst schlank gehalten, benötigt wenige Systemressourcen und bietet zudem Optionen zur Verkehrssteuerung. So können Bandbreitenlimits konfiguriert werden, um die Netzwerkleistung optimal zu steuern und Überlastungen vorzubeugen. Mit Parametern für die Verzögerung und Größenbegrenzung von Puffern lässt sich der Datenfluss granular beeinflussen, was in komplexeren Netzwerkinfrastrukturen entscheidend sein kann.
Die Anwendungsgebiete von Redir sind vielfältig. In Unternehmen wird es etwa genutzt, um Anwendungen hinter Firewalls verfügbar zu machen oder Ports umzuleiten, wenn Dienste auf geänderten Adressen oder Ports laufen. Entwickler:innen schätzen Redir zur Test- und Entwicklungsunterstützung, da man schnell und unkompliziert Netzwerkverbindungen simulieren und umleiten kann, ohne die Konfiguration des Zielservers anpassen zu müssen. Durch die Möglichkeit, Redir im Hintergrund als Systemdienst auszuführen, kann es nahtlos in bestehende Monitoring- und Steuerungssysteme integriert werden. Mit ausführlichen Log-Funktionen, die bei Bedarf auch an Syslog gesendet werden können, behalten Administrator:innen den Überblick über Verbindungsaufbau, Fehler und andere Netzwerkereignisse.
Die Identifikation der Prozesse und Verbindungen lässt sich durch individuelle Namensgebung per Parameter nochmals verfeinern, was bei der Analyse und Fehlerbehebung hilft. Seit seiner ersten Entwicklung wurde Redir kontinuierlich weiterentwickelt und an aktuelle Anforderungen angepasst. Mit der Verfügbarkeit des Quellcodes auf Plattformen wie GitHub profitieren Anwender von der aktiven Wartung durch die Community, regelmäßigen Updates und der Möglichkeit, eigene Erweiterungen beizutragen. Die verbreitete Lizenzierung unter der GNU GPL v2 stellt sicher, dass Redir frei verfügbar bleibt – ein weiterer Pluspunkt für den Einsatz in Open-Source- und kommerziellen Umgebungen. Für den Einstieg in Redir ist die Dokumentation gut aufgebaut, inklusive einer leicht verständlichen Manpage und verschiedenen Praxisbeispielen.
Ein typisches Setup etwa zur Umleitung von Port 80 auf einen lokalen Webserver-Port 8080 lässt sich mit wenigen Befehlen realisieren. Darüber hinaus sind Legacy-Unterstützungen vorhanden, falls ältere Infrastrukturen oder besondere Kompatibilität benötigt werden. Im Vergleich zu anderen Port-Redirector-Tools besticht Redir durch seine Kombination aus Stabilität, Funktionsumfang und Ressourceneffizienz. Während einige Alternativen entweder komplex oder ressourcenintensiv sind, bietet Redir eine schlanke Lösung ohne dabei Abstriche bei Funktionalität und Sicherheit zu machen. Insbesondere bei Linux- und Unix-Systemen ist es deshalb häufig die erste Wahl für Netzwerkelemente, die Port-Weiterleitung benötigen.
