tcpproxy Projekt ist ein Proxy (oder Tunnel oder Redirector) für TCP / IP-Protokolle. Im Standalone-Modus wartet auf eingehende Verbindungen Weiterleitung an eine andere Maschine oder die Gründung einer lokalen Server-Programm.
Mehrere Programme mit dieser Funktion oder so ähnlich in der Umgebung sind. Allerdings Designziel tcpproxy war es auf irgendeine Art von Firewall betreiben zu lassen.
Hier sind einige der wichtigsten Features von "tcpproxy":
· Umfangreiche Protokollierung in syslog,
· Schnittstelle basierte Konfiguration,
· An eine bestimmte Schnittstelle auf einem Host mit mehreren Servern zu binden,
· Umgebungsvariablen der vor dem Aufruf einer lokalen Server-Programm,
· Unterstützung für den externen Zugriff von Steuerprogrammen,
· Kann von inetd gestartet oder im Standalone-Modus ausgeführt werden.
tcpproxy wurde mit einer transparenten TCP-Proxy im Hinterkopf entwickelt. Wenn es verwendet wird, um lokale Server-Programme zu starten (zB einen FTP-Server), kann aber auch als "Port-Multiplexer" zu arbeiten, da sie unterschiedliche Konfigurationen für verschiedene Schnittstellen (es gibt keine Standardwerte) erfordert.
Interface-basierte Konfiguration
tcpproxy Dienstleistungen immer einer bestimmten Schnittstelle gebunden. Angenommen, Sie haben einen mehrfach vernetzten Host (zB eine Firewall) mit der IP 192.168.0.1 Zahlen (Teil Ihrer LAN) und 10.11.12.13 (mit dem Internet verbunden) haben. Die Konfiguration
Port 119
Schnittstelle 192.168.0.1
Server news.provider.com
leitet dann eine Verbindung zu Ihrem lokalen Schnittstelle auf dem NNTP-Port an der Maschine news.provider.com gemacht. News-Server des Providers scheint nun auf Ihrer Firewall laufen. Außerdem, wenn Sie für jeden Port nur eine einzige Schnittstelle, an der Sie den Service tcpproxy haben wollen, tcpproxy werden nicht einmal zu den anderen binden. Für das obige Beispiel bedeutet dies, dass jemand versucht, um Ihre externe Schnittstelle verbinden würde nur eine geschlossene Hafen sehen.
Angenommen, Sie um eine zweite NNTP-Server von Ihrem LAN verwenden möchten. Sie würden zuerst eine zweite IP-Adresse konfigurieren auf Ihrer internen Schnittstelle, zB 192.168.0.2 und dann neu konfigurieren tcpproxy:
Port 119
Schnittstelle 192.168.0.1
Server news.provider.com
Schnittstelle 192.168.0.2
Server news.freshmeat.com
In Abhängigkeit von der ankommenden Schnittstelle einer Client-Anforderung die Verbindung zu einem der Server weitergeleitet.
In diesem Fall wird auf Port 119 externe Schnittstelle der Firewall geöffnet und ein Port-Scan würde zeigen, dass es irgendeine Art von Service. Wenn aber jemand eine Verbindung zum äußeren Schnittstelle wird die Verbindung sofort fallengelassen, weil tcpproxy nicht so konfiguriert ist Anfrage an der Schnittstelle 10.11.12.13 handhaben und tcpproxy keine Servicestandardeinstellungen.
Wenn Sie möchten, können Sie diese Konfiguration zu verlängern
Port 119
Schnittstelle 192.168.0.1
Server news.provider.com
Schnittstelle 192.168.0.2
Server news.freshmeat.com
Schnittstelle 10.11.12.13
exec / bin / Termin
für die Scanner-Unterhaltung. Aber Sie möchten vielleicht auch eine Nachricht an syslog Ihres Systems zu schreiben.
Zugriffskontrolle
tcpproxy implementiert Zugriffskontrolle durch den Aufruf externer, Benutzer zur Verfügung gestellt, Skript, das so genannte "Zugangskontrolle Programme" (oder kurz: AKP-Staaten). Ich setzte sie, denn ich wollte in der Lage, Dienstnutzung zu verweigern, basierend auf etwas Ich mag, nicht nur auf die IP-Nummer des Kunden oder seinen Namen.
Kommentare nicht gefunden