tcpproxy projekt är en proxy (eller tunnel eller omdirigeraren) för TCP / IP-protokoll. I fristående läge den väntar på inkommande anslutningar vidarebefordra dem till en annan maskin eller starta en lokal server program.
Flera program med denna funktion eller något liknande är runt. Emellertid tcpproxy design mål var att låta det arbeta på någon form av brandvägg.
Här är några viktiga inslag i "tcpproxy":
· Omfattande loggning till syslog,
· Gränssnitt baserad konfiguration,
· Kan binda till ett visst gränssnitt på en multi-homing värd,
· Uppsättningens miljövariabler innan du ringer en lokal server program,
· Stöd för externa program för åtkomstkontroll,
· Kan startas från inetd eller köras i fristående läge.
tcpproxy skapades med en transparent TCP-proxy i åtanke. När det används för att starta lokala serverprogram (till exempel en FTP-server) kan det dock också fungera som "port multiplexer" eftersom det kräver olika konfigurationer för olika gränssnitt (det finns inga defaults).
Interface baserad konfiguration
tcpproxy tjänster är alltid bunden till en viss gränssnitt. Anta att du har en multi-homing värd (t.ex. en brandvägg) med IP-nummer 192.168.0.1 (en del av ditt LAN) och 10.11.12.13 (ansluten till Internet). Konfigurationen
porten 119
gränssnitt 192.168.0.1
servern news.provider.com
framåt då något samband görs till din lokala gränssnittet på NNTP port till maskinen news.provider.com. Leverantören nyhetsserver förefaller nu att köras på din brandvägg. Dessutom, om du för varje port bara ett enda gränssnitt där du vill ha tcpproxy service, tcpproxy kommer inte ens att binda till de andra. För exemplet ovan innebär detta att någon försöker ansluta till din externa gränssnitt skulle bara se en stängd port.
Nu antar att du vill använda en andra NNTP-server från ditt LAN. Du skulle först konfigurera en andra IP-nummer på din interna gränssnitt, t.ex. 192.168.0.2 och sedan konfigurera tcpproxy:
porten 119
gränssnitt 192.168.0.1
servern news.provider.com
gränssnitt 192.168.0.2
servern news.freshmeat.com
Beroende på den inkommande gränssnittet av en klientbegäran förbindelsen överlämnas till en av servrarna.
I detta fall brandväggen externa gränssnitt öppnas på port 119 och en port scan skulle visa att det finns en viss typ av tjänst. Men om någon ansluter till den yttre gränssnittet anslutningen omedelbart tappas, helt enkelt därför att tcpproxy inte har konfigurerats för att hantera begäran om gränssnittet 10.11.12.13 och tcpproxy accepterar inte standard tjänster.
Om du vill kan du förlänga denna konfiguration till
porten 119
gränssnitt 192.168.0.1
servern news.provider.com
gränssnitt 192.168.0.2
servern news.freshmeat.com
gränssnitt 10.11.12.13
exec / bin / datum
för skannerns nöjen. Men du kanske också vill skriva ett meddelande till systemets syslog.
Åtkomstkontroll
tcpproxy genomför åtkomstkontroll genom att ringa externt, användar tillgänglig, manus, de så kallade "åtkomstkontroll program" (eller kort sagt: AVS-ländernas). Jag genomfört dem för att jag ville kunna neka användning av tjänsten baseras på vad jag vill, inte bara på kundens IP-nummer eller sitt namn.
Kommentarer hittades inte