tcpproxy проект проксі (або тунелю або перенаправлення) для протоколів TCP / IP. В автономному режимі він чекає вхідні з'єднання перенаправивши їх на іншу машину або почати місцеву програму сервера.
Кілька програм за допомогою цієї функції або щось схожий навколо. Тим не менш, мета проекту tcpproxy в тому, щоб дозволити їй працювати на якійсь брандмауера.
Ось деякі ключові особливості "tcpproxy":
· Обширна реєстрації в журнал,
· Конфігурація інтерфейсу на основі,
· Можна прив'язати до конкретного інтерфейсу на багатомережевий хості,
· Змінні оточення, встановлені в перед викликом локального сервера програми,
· Підтримка зовнішніх програм контролю доступу,
· Може бути запущений з INETD або працювати в автономному режимі.
tcpproxy був створений з прозорим проксі TCP на увазі. Коли він використовується для запуску локальних серверних програм (наприклад, FTP-сервер) може, однак, також працювати як "мультиплексора порт", так як це вимагає різних конфігурацій для різних інтерфейсів (немає значення за замовчуванням).
Конфігурація на основі інтерфейсу
послуги tcpproxy є завжди пов'язаний з певною інтерфейсу. Припустимо, у вас є багатомережевий господаря (наприклад, брандмауер) з числами IP 192.168.0.1 (частина вашої локальної мережі) і 10.11.12.13 (підключеного до Інтернету). Конфігурація
порт 119
Інтерфейс 192.168.0.1
Сервер news.provider.com
вперед, то будь-який зв'язок на Ваш локальний інтерфейс порту NNTP до машини news.provider.com. Новини сервері провайдера з'являється в даний час для запуску на вашому брандмауері. Крім того, якщо ви для кожного порту тільки один інтерфейс, де ви хочете, щоб обслуговування в tcpproxy, tcpproxy навіть не зв'язуються з іншими. Для цього, наприклад вище означає, що хтось намагається підключитися до зовнішнього інтерфейсу б бачити тільки закритий порт.
Тепер припустимо, що ви хочете використовувати другий сервер NNTP з вашої локальної мережі. Ви б спочатку налаштувати другий номер IP на внутрішній інтерфейс, наприклад, 192.168.0.2, а потім переналаштувати tcpproxy:
порт 119
Інтерфейс 192.168.0.1
Сервер news.provider.com
Інтерфейс 192.168.0.2
Сервер news.freshmeat.com
В залежності від вхідного інтерфейсу клієнтського запиту з'єднання перенаправляється до одного з серверів.
У цьому випадку зовнішній інтерфейс брандмауера відкритий порт 119 і сканування портів буде показати, що є якийсь служби. Якщо, проте, хтось підключається до зовнішньої кордоні з'єднання негайно впав, просто тому, що tcpproxy не налаштований для обробки запиту на інтерфейсі 10.11.12.13 і tcpproxy не приймає обслуговування за замовчуванням.
Якщо ви хочете, ви можете розширити цю конфігурацію для
порт 119
Інтерфейс 192.168.0.1
Сервер news.provider.com
Інтерфейс 192.168.0.2
Сервер news.freshmeat.com
Інтерфейс 10.11.12.13
Exec / бен / дата
для розваги сканера. Але ви також можете написати повідомлення для Syslog вашої системи.
Контроль доступу
tcpproxy здійснює контроль доступу по телефону зовнішній, користувач за умови, сценарій, так звані «програми контролю доступу" (або коротше: АШП). Я реалізував їх, тому що я хотів бути в змозі заперечувати використання послуг на основі всього, що я люблю, а не тільки від кількості IP клієнта або його ім'я.
Коментар не знайдено