tcpproxy projekt je proxy (nebo tunel nebo redirector) pro protokoly TCP / IP. V samostatném režimu čeká na příchozí spojení předávání je do jiného počítače nebo spuštění místního programu serveru.
Několik programů s touto funkcí, nebo něco podobné jako v jsou kolem. Nicméně, design cíl tcpproxy bylo nechat ho pracovat na nějakém firewallu.
Zde jsou některé klíčové rysy "tcpproxy":
· Rozsáhlé protokolování do syslogu,
· Konfigurační rozhraní založené,
· Může vázat na konkrétní rozhraní na multi-adres hostitele,
· Proměnné prostředí nastavit před voláním lokální server program,
· Podpora pro externí kontroly přístupu programů,
· Může být spuštěn z inetd nebo spustit v samostatném režimu.
tcpproxy byl vytvořen s průhledným TCP zastoupení v mysli. Když je použita ke spuštění místních programů serveru (např FTP server) může však také fungovat jako "portu multiplexer", protože to vyžaduje různé konfigurace pro různé rozhraní (nejsou k dispozici žádné výchozí hodnoty).
Konfigurace založené na rozhraní
služby tcpproxy jsou vždy vázány na určitý rozhraní. Předpokládejme, že máte vícedomým hostitele (např firewall) s čísly IP 192.168.0.1 (část vaší LAN) a 10.11.12.13 (připojeného k Internetu). Konfigurace
Port 119
rozhraní 192.168.0.1
Server news.provider.com
vpřed pak jakékoliv spojení na Váš místní rozhraní na portu NNTP ke stroji news.provider.com. Zpravodajský server poskytovatele se zdá nyní spustit na vašem firewallu. Kromě toho, pokud jste pro každý port pouze jediný rozhraní, kde chcete mít službu tcpproxy to, tcpproxy se ani vázat na ostatní. Na výše uvedeném příkladu to znamená, že někdo se snaží připojit k vaší externí rozhraní by vidět jen uzavřený port.
Nyní předpokládejme, že chcete použít druhý server NNTP z vaší LAN. Ty by nejprve nakonfigurovat druhé číslo IP na interní rozhraní, např 192.168.0.2 a pak překonfigurovat tcpproxy:
Port 119
rozhraní 192.168.0.1
Server news.provider.com
rozhraní 192.168.0.2
Server news.freshmeat.com
V závislosti na vstupním rozhraní požadavek klienta je spojení předán jednoho ze serverů.
V tomto případě je externí rozhraní firewallu otevřeny na portu 119 a skenování portů by se ukázat, že tam je nějaký druh služby. Pokud se však někdo připojí k vnějšímu rozhraní spojení ihned spadl, jednoduše proto, že tcpproxy není nakonfigurován ke zpracování požadavku na rozhraní 10.11.12.13 a tcpproxy nepřijímá výchozí nastavení služeb.
Pokud chcete, můžete rozšířit tuto konfiguraci na
Port 119
rozhraní 192.168.0.1
Server news.provider.com
rozhraní 192.168.0.2
Server news.freshmeat.com
Rozhraní 10.11.12.13
exec / bin / datum
pro pobavení skeneru. Ale můžete také chtít napsat zprávu do syslogu vašeho systému.
Řízení přístupu
tcpproxy implementuje řízení přístupu tím, že volá externí uživatele, za předpokladu, scénář, tzv "programy Access Control" (nebo v krátké: ACP je). Realizován jsem je, protože jsem chtěl, aby bylo možné popírat využití služby založené na všechno, co jsem chtěl, a to nejen na počtu IP klienta, nebo je to název.
Komentáře nebyl nalezen