tcpproxy

tcpproxy project een proxy (of tunnel of redirector) voor TCP / IP-protocollen. In standalone modus wacht op inkomende verbindingen doorsturen naar een andere machine of het starten van een lokale server programma.
Verschillende programma's met deze functie of iets gelijkaardig zijn rond. Echter, het ontwerp doel tcpproxy was om het te laten op een soort van firewall werken.
Hier zijn een aantal belangrijke eigenschappen van "tcpproxy":
· Uitgebreide logging naar syslog,
· Interface gebaseerde configuratie,
· Kan binden aan een bepaalde interface op een multi-homed host
· Omgevingsvariabelen set voordat het aanroepen van een lokale server-programma,
· Ondersteuning voor externe toegang controleprogramma's,
· Kan worden gestart vanuit inetd of draaien in stand-alone modus.
tcpproxy werd gemaakt met een transparante TCP proxy in het achterhoofd. Wanneer het wordt gebruikt om lokale server programma's starten (bijvoorbeeld een FTP-server) kan het echter ook werken als "port multiplexer", omdat het vereist verschillende configuraties voor verschillende interfaces (er zijn geen defaults).
Interface gebaseerde configuratie
diensten tcpproxy worden altijd gebonden aan een bepaalde interface. Stel je hebt een multi-homed host (bijvoorbeeld een firewall) met de IP-nummers 192.168.0.1 (een deel van uw LAN) en 10.11.12.13 (aangesloten op het internet). De configuratie
poort 119
  -interface 192.168.0.1
    server news.provider.com
voorwaarts dan is elke verbinding gemaakt met uw lokale interface op de NNTP poort om de machine news.provider.com. De provider news server blijkt nu te draaien op uw firewall. Bovendien, als je voor elke poort slechts een enkele interface waar u wilt de service tcpproxy hebben, tcpproxy zal zelfs niet binden aan de anderen. Voor het bovenstaande voorbeeld betekent dit dat iemand die probeert te verbinden met uw externe interface zou slechts een gesloten poort te zien.
Stel nu dat je wilt een tweede NNTP server te gebruiken van uw netwerk. Je zou eerst een tweede IP-nummer configureren op uw interne interface, bv 192.168.0.2 en dan opnieuw configureren tcpproxy:
poort 119
  -interface 192.168.0.1
    server news.provider.com
  -interface 192.168.0.2
    server news.freshmeat.com
Afhankelijk van de binnenkomende interface van een clientaanvraag de verbinding wordt doorgestuurd naar een van de servers.
In dit geval externe interface van de firewall wordt geopend op poort 119 en een poort scan zou blijken dat er een soort van service. Als echter iemand verbinding maakt met de buitenste interface De verbinding wordt onmiddellijk gedaald, omdat tcpproxy niet geconfigureerd verzoek verwerken op het grensvlak 10.11.12.13 en tcpproxy geen dienst standaardwaarden accepteren.
Als je wilt deze configuratie te kunnen uitbreiden
poort 119
  -interface 192.168.0.1
    server news.provider.com
  -interface 192.168.0.2
    server news.freshmeat.com
  interface-10.11.12.13
    exec / bin / date
voor het vermaak van de scanner. Maar je zou ook willen een boodschap aan syslog van uw systeem te schrijven.
Toegangscontrole
tcpproxy implementeert toegangscontrole door te bellen naar externe, gebruiker voorzien, manuscript, de zogenaamde "access control-programma's" (of kortweg: ACS-landen). Ik geïmplementeerd hen, want ik wilde in staat zijn om het gebruik van de service te weigeren op basis van alles wat ik wil, niet alleen op IP-nummer van de klant of zijn naam.