tcpproxy

tcpproxy projek is 'n proxy (of tonnel of redirector) vir TCP / IP-protokol. In selfstandige af dit wag vir inkomende verbindings stuur hulle na 'n ander masjien of die begin van 'n plaaslike bediener program.
Verskeie programme met hierdie funksie of iets soortgelyke rondom. Maar, ontwerp doel tcpproxy was om dit te laat op 'n soort van firewall te bedryf.
Hier is 'n paar belangrike funksies van "tcpproxy":
· Uitgebreide meld om syslog,
· Interface gebaseer opset,
· Kan bind aan 'n spesifieke koppelvlak op 'n multi-homed gasheer,
· Omgewing veranderlikes stel se alvorens 'n plaaslike bediener program,
· Ondersteuning vir eksterne toegang beheer programme,
· Kan begin vanaf inetd of hardloop in selfstandige af.
tcpproxy is geskep met 'n deursigtige TCP proxy in gedagte. Wanneer dit gebruik word om plaaslike bediener programme begin (bv 'n FTP-bediener) kan dit egter ook werk as "port multiplexer" aangesien dit vereis verskillende konfigurasies vir verskillende interfaces (daar is geen standaard).
Koppelvlak gebaseer opset
dienste tcpproxy se is altyd gebonde aan 'n sekere koppelvlak. Veronderstel jy het 'n multi-homed gasheer (bv 'n firewall) met die IP nommers 192.168.0.1 (deel van jou LAN) en 10.11.12.13 (gekoppel aan die Internet). Die opset
hawe 119
  koppelvlak 192.168.0.1
    bediener news.provider.com
voorspelers dan enige verband aan jou plaaslike koppelvlak op die NNTP hawe om die masjien news.provider.com. Die verskaffer se nuus bediener blyk nou uit te voer op jou firewall. Verder, as jy vir elke poort slegs 'n enkele koppelvlak waar jy wil diens tcpproxy se, tcpproxy sal nie eens bind aan die ander. Vir die voorbeeld hierbo, beteken dit dat iemand probeer om toegang tot jou eksterne koppelvlak sal slegs 'n geslote poort te sien.
Gestel nou jy wil om 'n tweede NNTP bediener gebruik van jou LAN. Jy sal eers 'n tweede IP aantal instel op jou interne koppelvlak, bv 192.168.0.2 en dan weer in tcpproxy:
hawe 119
  koppelvlak 192.168.0.1
    bediener news.provider.com
  koppelvlak 192.168.0.2
    bediener news.freshmeat.com
Afhangende van die inkomende koppelvlak van 'n kliënt versoek die verband word aan een van die bedieners.
In hierdie geval eksterne skakeling die firewall se oopgemaak op poort 119 en 'n hawe scan sal wys dat daar 'n soort van diens. As jy egter iemand verbind tot die buitenste koppelvlak die verbinding is dadelik val, bloot omdat tcpproxy nie is ingestel om versoek te hanteer op die koppelvlak 10.11.12.13 en tcpproxy nie diens standaard te aanvaar.
As jy wil jy hierdie konfigurasie te kan uitbrei
hawe 119
  koppelvlak 192.168.0.1
    bediener news.provider.com
  koppelvlak 192.168.0.2
    bediener news.freshmeat.com
  koppelvlak 10.11.12.13
    exec / bin / datum
vir vermaak die skandeerder se. Maar jy kan ook 'n boodskap aan syslog jou stelsel se skryf.
Toegangsbeheer
tcpproxy implemente toegangsbeheer deur die roeping van eksterne, gebruikers verskaf, script, die sogenaamde "toegangsbeheer programme" (of in kort: ACP se). Ek geïmplementeer hulle, want ek wou in staat wees om die gebruik van die diens ontken gebaseer op iets wat ek wil, nie net op IP-nommer van die kliënt se of dit die naam.