projeto tcpproxy é um proxy (ou túnel ou redirecionador) para os protocolos TCP / IP. No modo autônomo ele aguarda conexões de entrada de encaminhá-los para outra máquina ou iniciar um programa de servidor local.
Vários programas com essa função ou algo semelhante está ao redor. No entanto, o objetivo do projeto tcpproxy era deixá-lo funcionar com algum tipo de firewall.
Aqui estão algumas características-chave de "tcpproxy":
· Ampla registo para syslog,
· Configuração de interface baseado,
· Pode vincular a uma interface específica em um host com diversas bases,
· Variáveis de ambiente do jogo antes de chamar um programa de servidor local,
· Apoio aos programas de controle de acesso externos,
· Pode ser iniciado a partir do inetd ou executar no modo autônomo.
tcpproxy foi criado com um proxy TCP transparente em mente. Quando ela é usada para iniciar programas de servidor local (por exemplo, um servidor FTP), pode no entanto também funcionam como "multiplexer porta", uma vez que requer diferentes configurações para diferentes interfaces (não existem padrões).
Configuração de interface baseada em
serviços de tcpproxy estão sempre ligados a uma determinada interface. Suponha que você tem um multi-homed host (por exemplo, um firewall) com o número IP 192.168.0.1 (parte de seu LAN) e 10.11.12.13 (ligado à Internet). A configuração
porta 119
interface de 192.168.0.1
servidor news.provider.com
para a frente, então qualquer conexão feita à sua interface local na porta NNTP para a máquina news.provider.com. Servidor de notícias do provedor parece agora ser executado em seu firewall. Além disso, se você para cada porta apenas uma única interface onde você quer ter serviço de tcpproxy, tcpproxy não vai mesmo ligar para os outros. Para o exemplo acima, isto significa que alguém que tenta se conectar à sua interface externa só iria ver uma porta fechada.
Agora suponha que você queira usar um segundo servidor NNTP desde a sua LAN. Você deve primeiro configurar um segundo número de IP em sua interface interna, por exemplo, 192.168.0.2 e, em seguida, reconfigurar tcpproxy:
porta 119
interface de 192.168.0.1
servidor news.provider.com
interface de 192.168.0.2
servidor news.freshmeat.com
Dependendo da interface de entrada de um pedido de cliente é encaminhado a ligação a um dos servidores.
Neste caso interface externa do firewall é aberto na porta 119 e uma varredura de portas iria mostrar que há algum tipo de serviço. Se, contudo, alguém liga à interface externa a conexão seja imediatamente retiradas, simplesmente porque tcpproxy não está configurado para segurar pedido na interface 10.11.12.13 e tcpproxy não aceita os padrões de serviço.
Se quiser, você pode estender essa configuração para
porta 119
interface de 192.168.0.1
servidor news.provider.com
interface de 192.168.0.2
servidor news.freshmeat.com
Interface 10.11.12.13
exec / bin / data
para diversão do scanner. Mas você pode também querer escrever uma mensagem para syslog do sistema.
Controle de acesso
tcpproxy implementa o controle de acesso de chamadas externo, o usuário fornecida, roteiro, os chamados "programas de controle de acesso" (ou, em suma: acp do). Eu implementei eles, porque eu queria ser capaz de negar o uso de serviços baseados em qualquer coisa que eu gosto, não apenas em número IP do cliente ou o nome.
Comentários não encontrado