tcpproxy

progetto tcpproxy è un proxy (o tunnel o redirector) per i protocolli TCP / IP. In modalità standalone attende le connessioni in ingresso per la trasmissione a un'altra macchina o di iniziare un programma di server locale.
Diversi programmi con questa funzione, o qualcosa simile sono in giro. Tuttavia, l'obiettivo di disegno di tcpproxy era di lasciar operare su un qualche tipo di firewall.
Qui sono alcune caratteristiche chiave di "tcpproxy":
· Ampia registrazione su syslog,
· Configurazione interfaccia basata,
· Può legarsi ad una particolare interfaccia su un host multi-homed,
· Le variabili di ambiente del set prima di chiamare un programma server locale,
· Il sostegno ai programmi di controllo degli accessi esterni,
· Può essere avviato da inetd o eseguito in modalità standalone.
tcpproxy è stato creato con un proxy TCP trasparente in mente. Quando è utilizzato per avviare programmi server locali (ad esempio, un server FTP) può comunque funzionare anche come "porta multiplexer" dal momento che richiede diverse configurazioni per diverse interfacce (non ci sono valori di default).
Configurazione basata Interface
Servizi tcpproxy sono sempre legati a una certa interfaccia. Supponete di avere un host multihomed (ad esempio un firewall) con i numeri IP 192.168.0.1 (parte della vostra LAN) e 10.11.12.13 (collegato a Internet). La configurazione
porta 119
  Interfaccia 192.168.0.1
    assistente news.provider.com
in avanti poi qualsiasi connessione alla Sua interfaccia locale sulla porta NNTP alla macchina news.provider.com. News server del provider appare ora per l'esecuzione sul firewall. Inoltre, se per ogni porta una sola interfaccia in cui si vuole avere il servizio di tcpproxy, tcpproxy sarà nemmeno legano agli altri. Per l'esempio sopra questo significa che qualcuno che cerca di connettersi al interfaccia esterna sarebbe vedere solo una porta chiusa.
Ora supponiamo che si desidera utilizzare un secondo server NNTP dalla LAN. Si potrebbe configurare prima un secondo numero IP sulla vostra interfaccia interna, ad esempio, 192.168.0.2 e quindi riconfigurare tcpproxy:
porta 119
  Interfaccia 192.168.0.1
    assistente news.provider.com
  Interfaccia 192.168.0.2
    assistente news.freshmeat.com
A seconda della interfaccia di ingresso di una richiesta di client la connessione viene trasmesso uno dei server.
In questo caso l'interfaccia esterna del firewall si apre sulla porta 119 e una scansione delle porte mostrerebbe che c'è qualche tipo di servizio. Se però qualcuno si connette l'interfaccia esterna la connessione viene subito abbandonato, semplicemente perché tcpproxy non è configurato per gestire la richiesta sull'interfaccia 10.11.12.13 e tcpproxy non accetta valori predefiniti di servizio.
Se ti piace è possibile estendere questa configurazione
porta 119
  Interfaccia 192.168.0.1
    assistente news.provider.com
  Interfaccia 192.168.0.2
    assistente news.freshmeat.com
  Interfaccia 10.11.12.13
    exec / bin / data
per il divertimento del scanner. Ma si potrebbe anche voler scrivere un messaggio a syslog del sistema.
Controllo di accesso
tcpproxy implementa il controllo di accesso chiamando esterno, fornito dall'utente, sceneggiatura, i cosiddetti "programmi di controllo di accesso" (o in breve: acp di). Li ho implementato perché volevo essere in grado di negare l'utilizzo servizio basato su qualcosa che mi piace, e non solo sul numero IP del client o il suo nome.