tcpproxy

Software screenshot:
tcpproxy
Software detaljer:
Version: 2.0.0 Beta 15
Upload dato: 3 Jun 15
Udvikler: wzk
Licens: Gratis
Popularitet: 8

Rating: nan/5 (Total Votes: 0)

tcpproxy projekt er en proxy (eller tunnel eller omdirigeringsprogrammet) for TCP / IP-protokoller. I standalone-mode det venter indkommende forbindelser videresende dem til en anden maskine eller starte en lokal server program.
Flere programmer med denne funktion eller noget lignende er omkring. , Tcpproxy design mål var dog at lade det køre på en slags firewall.
Her er nogle vigtige funktioner i "tcpproxy":
· Omfattende logning til syslog,
· Grænseflade konfiguration,
· Kan binde til en bestemt grænseflade på en multi-homed vært,
· Sæt er miljøvariabler før du ringer en lokal server program,
· Støtte til eksterne adgangskontrol programmer
· Kan startes fra inetd eller køre i standalone mode.
tcpproxy blev skabt med en gennemsigtig TCP proxy i tankerne. Når det bruges til at starte lokale server-programmer (f.eks en FTP-server), kan det dog også fungere som "port multiplexer", da det kræver forskellige konfigurationer for forskellige grænseflader (der ikke sker misligholdelse).
Grænseflade konfiguration
tcpproxy ydelser er altid bundet til en bestemt grænseflade. Antag at du har en multi-homed vært (fx en firewall) med IP-numre 192.168.0.1 (en del af din LAN) og 10.11.12.13 (forbindelse til internettet). Konfigurationen
port 119
  grænseflade 192.168.0.1
    server news.provider.com
fremad så nogen forbindelse lavet til din lokale interface på NNTP-porten på maskinen news.provider.com. Udbyderens nyhedsserver synes nu at køre på din firewall. Desuden, hvis du for hver port kun et enkelt interface, hvor du vil have tcpproxy service, tcpproxy vil ikke engang binde sig til de andre. For ovenstående eksempel betyder det, at nogen forsøger at oprette forbindelse til din eksterne grænseflade ville kun se en lukket port.
Nu formoder, du ønsker at bruge en anden NNTP server fra dit LAN. Du ville først konfigurere en anden IP-nummer på din interne interface, f.eks 192.168.0.2 og derefter omkonfigurere tcpproxy:
port 119
  grænseflade 192.168.0.1
    server news.provider.com
  grænseflade 192.168.0.2
    server news.freshmeat.com
Afhængigt af den indkommende grænseflade af en klient anmodningen om forbindelse fremsendes til en af ​​serverne.
I dette tilfælde er åbnet firewall eksterne interface på port 119 og en port scanning ville vise, at der er en form for service. Hvis der imidlertid nogen forbindelse til den ydre grænseflade forbindelsen aflukket droppet, simpelthen fordi tcpproxy ikke er konfigureret til at håndtere anmodningen på grænsefladen 10.11.12.13 og tcpproxy accepterer ikke service-standardindstillinger.
Hvis du kan lide du kan udvide denne konfiguration til
port 119
  grænseflade 192.168.0.1
    server news.provider.com
  grænseflade 192.168.0.2
    server news.freshmeat.com
  grænseflade 10.11.12.13
    exec / bin / dato
for scannerens morskab. Men du kan også prøve at skrive en besked til systemets syslog.
Adgangskontrol
tcpproxy implementerer adgangskontrol ved at ringe eksternt, bruger forudsat, script, de såkaldte "adgangskontrol programmer" (eller kort sagt: ACP s). Jeg implementeret dem, fordi jeg ønskede at være i stand til at nægte brugen tjeneste baseret på noget, jeg kan lide, ikke bare på klientens IP-nummer eller det navn.

Andre software developer wzk

wcp
wcp

2 Jun 15

Kommentarer til tcpproxy

Kommentarer ikke fundet
Tilføj kommentar
Tænd billeder!