tcpproxy প্রকল্প TCP / IP প্রোটোকলের জন্য একটি প্রক্সি (বা সুড়ঙ্গ অথবা redirector) হয়. স্বতন্ত্র মোডে এটি অন্তর্মুখী সংযোগ অন্য মেশিন কাছে পাঠিয়ে অথবা একটি স্থানীয় সার্ভার প্রোগ্রাম শুরু করার জন্য অপেক্ষা.
চারপাশে অনুরূপ এই ফাংশন বা কিছু বিভিন্ন প্রোগ্রাম. তবে, tcpproxy এর নকশা লক্ষ্য এটা ফায়ারওয়াল কিছু কাজ দেওয়া ছিল.
এখানে "tcpproxy" কিছু মূল বৈশিষ্ট্য হল:
· তথ্য syslog ব্যাপক লগিং,
· ইন্টারফেস ভিত্তিক কনফিগারেশন,
· একটি মাল্টি-homed হোস্ট একটি নির্দিষ্ট ইন্টারফেস আবদ্ধ করতে পারেন
· একটি স্থানীয় সার্ভার প্রোগ্রাম কলিং আগে সেট এর এনভায়রনমেন্ট ভেরিয়েবলের মান,
· বহিরাগত প্রবেশাধিকার নিয়ন্ত্রণ প্রোগ্রামের জন্য সমর্থন,
· Inetd থেকে শুরু বা স্বতন্ত্র মোডে ব্যবহার করা যাবে.
tcpproxy মনের মধ্যে একটি স্বচ্ছ করে TCP প্রক্সি দিয়ে তৈরি করা হয়েছে. এটা স্থানীয় সার্ভার প্রোগ্রাম আরম্ভ ব্যবহৃত যখন এটি বিভিন্ন ইন্টারফেস (কোন ডিফল্ট আছে) জন্য বিভিন্ন কনফিগারেশন প্রয়োজন থেকে (যেমন FTP সার্ভার) এটা কিন্তু এছাড়াও "পোর্ট multiplexer" হিসাবে কাজ করতে পারে.
ইন্টারফেস ভিত্তিক কনফিগারেশন
tcpproxy সেবা সবসময় একটি নির্দিষ্ট ইন্টারফেস আবদ্ধ হয়. আপনি (ইন্টারনেটের সাথে সংযুক্ত) আইপি সংখ্যা 192.168.0.1 (আপনার ল্যান অংশ) এবং 10.11.12.13 সঙ্গে একটি মাল্টি-homed হোস্ট (যেমন একটি ফায়ারওয়াল) আছে ধরুন. কনফিগারেশন
পোর্ট 119
ইন্টারফেস 192.168.0.1
সার্ভার news.provider.com
সম্মুখে তারপর কোন সংযোগ মেশিন news.provider.com করতে NNTP পোর্টের উপর আপনার স্থানীয় ইন্টারফেস তৈরি. প্রদানকারীর এর সংবাদ সার্ভার আপনার ফায়ারওয়াল চালানো প্রদর্শিত হবে. আপনি tcpproxy এর সেবা করতে চান যেখানে শুধুমাত্র একটি একক ইন্টারফেস প্রতিটি পোর্টের জন্য আপনি যদি উপরন্তু, tcpproxy এমনকি অন্যদের আবদ্ধ করা হবে না. এই উপরোক্ত উদাহরণে জন্য কেউ শুধুমাত্র একটি বদ্ধ পোর্ট দেখতে হবে আপনার সার্ভারের এক্সটার্নাল ইন্টারফেসের সাথে সংযোগ করার চেষ্টা মানে হল যে.
এখন আপনি আপনার ল্যান থেকে একটি দ্বিতীয় NNTP সার্ভার ব্যবহার করতে চান অনুমান. আপনিই প্রথম উদাঃ আপনার অভ্যন্তরীণ ইন্টারফেস, একটি দ্বিতীয় আইপি সংখ্যা কনফিগার হবে 192.168.0.2 এবং তারপর tcpproxy পুনরায় কনফিগার:
পোর্ট 119
ইন্টারফেস 192.168.0.1
সার্ভার news.provider.com
ইন্টারফেস 192.168.0.2
সার্ভার news.freshmeat.com
একটি ক্লায়েন্ট অনুরোধ আগত ইন্টারফেস উপর নির্ভর করে সংযোগ সার্ভার এক ফরওয়ার্ড হয়.
এই ক্ষেত্রে ফায়ারওয়াল এর বাহ্যিক ইন্টারফেস পোর্ট 119 খোলা হয় এবং একটি পোর্ট স্ক্যান সেবা কিছু আছে যে দেখাতে হবে. তবে কেউ বাইরের ইন্টারফেস সাথে সংযোগ করে যদি সংযোগ অবিলম্বে tcpproxy ইন্টারফেস 10.11.12.13 অনুরোধ হ্যান্ডেল করার জন্য কনফিগার করা হয় না এবং tcpproxy সেবা ডিফল্ট বিকল্পগুলির মান গ্রহণ না সহজভাবে কারণ, অবনমিত হয়েছে.
আপনি যদি চান তাহলে আপনি এই কনফিগারেশন প্রসারিত করতে পারেন
পোর্ট 119
ইন্টারফেস 192.168.0.1
সার্ভার news.provider.com
ইন্টারফেস 192.168.0.2
সার্ভার news.freshmeat.com
ইন্টারফেস 10.11.12.13
Exec / বিন / তারিখ
স্ক্যানার এর পরিতৃপ্তি জন্য. কিন্তু আপনি আপনার সিস্টেমের syslog একটি বার্তা লিখতে চান পারে.
প্রবেশাধিকার নিয়ন্ত্রণ
(: ACP বা সংক্ষেপে) tcpproxy বহিরাগত, উপলব্ধ ব্যবহারকারী, স্ক্রিপ্ট, তথাকথিত "প্রবেশাধিকার নিয়ন্ত্রণ প্রোগ্রাম" কল করে প্রবেশাধিকার নিয়ন্ত্রণ প্রয়োগ করা হয়. আমি শুধু ক্লায়েন্ট সিস্টেমের IP সংখ্যার উপর, মত কিছু উপর ভিত্তি করে সেবা ব্যবহার অস্বীকার করতে পারবে চেয়েছিলেন কারণ আমি তাদের বাস্তবায়িত বা এটা নাম.
পাওয়া মন্তব্যসমূহ না