Cuvinte cheie: freebsd, ipfw, deviere, firewall (găsiți documente asociate)
_ RU.UNIX.BSD (2: 5077 / 15.22) _____________________________________ RU.UNIX.BSD _
De la. Anatoly A. Orehovski 2: 5020/400 23 Oct 99 22:18:08
Sb. Cum funcționează regula de redirecționare
________________________________________________________________________________
De la: [email protected] (Anatoly A. Orehovsky)
Valentin Davydov ([email protected]) a scris:
Și totuși, explicați cum funcționează regula de deviere? Aici, de exemplu,
ipfw adăuga devia de la orice 1234 tcp la $ # 123; # my_ip 125; 123 prin $ # 123; local_if # 125; în
. împachetează pachetele tcp care ajung la portul 123 de la localhost la port
Este posibil să se demoleze munca pe TCP numai în cazul în care ascultător
Programul are, în plus față de redirecționarea pentru intrare, o priză RAW deschisă
pentru ieșire. Și reguli complicate de a ieși prin această priză brută
traficul din nou în redirecționare nu a lovit.
Și va trebui să emulați complet TCP. În general, fără îndoială
activitate. În plus, totul se va întâmpla la nivelul utilizatorului.
Aceasta este dacă traficul de intrare este procesat direct în daemon-daemon.
Există totuși o opțiune a unui astfel de plan - regula de deturnare se încheie
diver sosind la traficul x-port și ieșind din portul y. Pe y-port
trebuie să existe un daemon obișnuit tcp.
Și pe soclul de scafandru se află un program care primește trafic la portul x
și aruncându-l în portul local y. De asemenea, primind trafic de la
y-port și rassovyvayuschaya peeram, veniți la portul x. Pe scurt,
libalias: PacketAliasRedirectPort (3). Din nou, cu toate farmecele
utilizator de nivel. Și alte hemoroizi.
1234. Să presupunem că este ascultat netcat, pe care aceste pachete îl procesează
Netcat original nu va merge în nici un caz. Editați-o va trebui să.
Până la rescrierea completă.
În plus, 1234 - nu arată ca un port normal tcp. Nu numai că,
care este inițializat nu așa, astfel încât, de asemenea, va cădea FULL
ip-datagramă. Și nici măcar fluxul tcp. Du-te la lungime
există o problemă privind capturarea sesiunilor tcp și alte zamorochki.
și trimite răspunsuri (TCP toate la fel, indiferent de cum). Cum se face o regulă,
. astfel încât aceste pachete să revină la magazinul local din același port 123?
Pentru o astfel de sarcină, regula FWD cu
portul local. Aici și netcat va merge, și orice altceva. complet
standardul. În acest fel, tcp peer va avea impresia deplină
lucrează cu ceea ce a comandat (vezi proxy transparent).
Și în ceea ce privește devierea în acest caz, este mai bine să nu fiți atenți.
Revizuirea Lost Chron. Jocuri făcute fără iubire și diligență, ca un balon - coaja este, dar înăuntru este gol. Lo.
Revizuirea Podului "Sus" și "fund" în The Bridge - conceptele sunt relative. Mergând sub arc, puteți ușor să traversați.
Revizuirea SimCity Când SimCity a fost lansat cu o lună în urmă, tsunami-ul de furie a oamenilor - osh stupid - a fost difuzat pe Net.
Revizuirea strategiei . Denumirea strategiei Tactici: cel de-al doilea război mondial aproape că nimeni nu știe. Dar o privire la scenariul ei.
Revizuirea jocului pentru Scrib. Conform tradiției stabilite în cartea de informații a jocului, oferim un exemplu de mai multe jocuri similare.
Revizuirea jocului pentru Walki. Zombi și produse pe bază de licență - care, în sine, nu sunt cei mai buni reprezentanți ai biosferei jocului.
Articole similare
Trimiteți-le prietenilor: