tcpproxy projet est un proxy (ou d'un tunnel ou un redirecteur) pour les protocoles TCP / IP. En mode autonome, il attend les connexions entrantes de les transmettre à une autre machine ou le démarrage d'un programme de serveur local.
Plusieurs programmes avec cette fonction ou quelque chose de similaire sont autour. Cependant, l'objectif de la conception de tcpproxy était de le laisser fonctionner sur une sorte de pare-feu.
Voici quelques caractéristiques principales de "tcpproxy":
· L'exploitation forestière extensive à syslog,
· Configuration de l'interface en fonction,
· Peut se lier à une interface particulière sur un hôte multi-résident,
· Environnement les variables de set avant d'appeler un programme de serveur local,
· Le soutien aux programmes de contrôle d'accès externes,
· Peut être démarré à partir d'inetd ou exécuter en mode autonome.
tcpproxy a été créé avec un proxy TCP transparente à l'esprit. Quand il est utilisé pour lancer des programmes de serveur local (par exemple, un serveur FTP), il peut cependant aussi travailler comme «multiplexeur de port" car il nécessite des configurations différentes pour différentes interfaces (il n'y a pas de défaut).
configuration basée sur l'interface
les services de tcpproxy sont toujours liés à une certaine interface. Supposons que vous avez un hôte multi-résident (par exemple un pare-feu) avec le numéros IP 192.168.0.1 (partie de votre réseau local) et 10.11.12.13 (connecté à Internet). La configuration
le port 119
Interface 192.168.0.1
serveur news.provider.com
puis avant toute connexion faite à votre interface locale sur le port NNTP à la machine news.provider.com. Le serveur de nouvelles du fournisseur semble maintenant fonctionner sur votre pare-feu. En outre, si vous pour chaque port une seule interface où vous voulez avoir le service de tcpproxy, tcpproxy aura même pas se lier aux autres. Pour l'exemple ci-dessus, cela signifie que quelqu'un qui essaie de se connecter à votre interface externe serait seulement voir un port fermé.
Maintenant, supposons que vous souhaitez utiliser un deuxième serveur NNTP à partir de votre réseau local. Vous devez d'abord configurer un second numéro IP de votre interface interne, par exemple, 192.168.0.2 puis reconfigurer tcpproxy:
le port 119
Interface 192.168.0.1
serveur news.provider.com
Interface 192.168.0.2
serveur news.freshmeat.com
En fonction de l'interface d'entrée d'une requête de client de la connexion est transmise à l'un des serveurs.
Dans ce cas, l'interface externe du pare-feu est ouvert sur le port 119 et un scan de port serait montrer qu'il ya une sorte de service. Si toutefois quelqu'un se connecte à l'interface externe de la connexion est immédiatement chuté, tout simplement parce que tcpproxy est pas configuré pour gérer la demande sur l'interface 10.11.12.13 et tcpproxy ne accepte pas les paramètres par défaut du service.
Si vous aimez vous pouvez étendre cette configuration
le port 119
Interface 192.168.0.1
serveur news.provider.com
Interface 192.168.0.2
serveur news.freshmeat.com
Interface 10.11.12.13
exec / bin / jour
pour l'amusement du scanner. Mais vous pouvez également écrire un message à syslog de votre système.
Contrôle d'accès
tcpproxy met en œuvre le contrôle d'accès en appelant externe, fourni par l'utilisateur, le script, les soi-disant «programmes de contrôle d'accès» (ou, en bref: PVA). Je les mis en œuvre parce que je voulais être en mesure de refuser l'utilisation de services basés sur ce que je veux, et pas seulement sur le numéro IP du client ou son nom.
Commentaires non trouvées