巧配通用代理程序plug-gw

最新推荐文章于 2019-09-16 23:33:46 发布
最新推荐文章于 2019-09-16 23:33:46 发布
阅读量984 收藏
点赞数
分类专栏: 防火墙…… 文章标签: 防火墙 服务器 internet 工具 redhat 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/johnathan/article/details/81292
版权
巧配通用代理程序plug-gw

吴阿亭

---- 在复杂的网络环境中,FWTK的plug-gw是网络管理员不可或缺的重要工具,它是一个基于应用层的通用代理程序,代理各种基于连接的TCP协议服务。在我们需要允许Internet用户存取防火墙内部的POP3/SMTP/Web服务器时,就可以使用它来实现,而且这种在防火墙两端转发包的机制也能隔离外部用户直接存取内部机器,大大增加了系统的安全性。 笔者的操作系统为Redhat 7.2。

一、网络环境

---- A和B是局域网内2台POP3服务器,F为防火墙,接入Internet。F上有2块网卡,分别绑定2个IP地址,需要实现如下操作。

---- 1.当外部用户设置POP3服务器为1.2.3.4时,使用plug-gw将请求转发至POP3服务器A,且对服务器A来说,看到的连接请求来自于192.168.1.1。

---- 2.当外部用户设置POP3服务器为1.2.3.5时,使用plug-gw将请求转发至POP3服务器B,且对服务器B来说,看到的连接请求来自于192.168.1.2。

二、FWTK工具包的缺陷及修补

---- 在此我们讨论的FWTK是2.1版本,在此版本中,plug-gw仅能够绑定到某个特定端口号,这对于实际应用来说非常不方便, 必需进行修补。修补程序的下载地址为http://www.connetsys.com/products/ipbind/。有了ipbind,就可以实现完整的存取控制。用户可以指定防火墙上哪个IP地址和端口号对接受外部请求,在转发后由哪个IP地址为客户请求数据(ipbind修补后的新增参数“-connect-from”指定转发后的请求IP地址)。

三、所需文件下载

  1. FWTK 2.1防火墙工具包 (http://www.fwtk.org/)
  2. ipbind (http://www.connetsys.com/products/ipbind/)
  3. gdbm (ftp://ftp.gnu.org/gnu/gdbm/gdbm-1.8.0.tar.gz)

四、编译及安装

---- 把下载所需文件放在/root目录中。
---- #cd /root
---- #for files in ./* ;do tar xvfz $files;done

---- 1.修补FWTK
---- #cd fwtk
---- #patch -p0 < ../ipbind-1.2/ipbind-1.2.path

---- 2.安装gdbm
---- #cd gdbm-1.8.0
---- #./configure
---- #make
---- #make install
---- #make install-comp

---- 3.编译FWTK
---- #cd /root
---- #tar xvfz fwtk2.1.tar.Z
---- #cd fwtk
---- #cp -f Makefile.config.linux Makefile.config
---- #vi Makefile.config (注意: 在Makefile.config文件中,确保“DBMLIB=-lgdbm”,并去掉“AUXLIB=-lcrypt”一行前面的注释。)
---- #make
---- #make install (安装所有程序在/usr/local/etc目录。)

---- 4.去掉程序中多余的符号,减少执行文件的大小。
---- #cd /usr/local/etc
---- #for files in ./* ;do strip $files;done

五、使用方法

---- 在/usr/local/etc/目录下,编辑文件netperm-table,并加下入面2行。
---- plug-gw-pop3a: port 110 * -plug-to 192.168.1.3 -port 110
---- plug-gw-pop3b: port 110 * -plug-to 192.168.1.4 -port 110

---- 然后用下面的命令启动plug-gw。
---- #/usr/local/etc/plug-gw -daemon 1.2.3.4:110 -name plug-gw-pop3a -connect-from 192.168.1.1

---- 注意: 此时指定源地址为任意地址,向1.2.3.4: 110发出请求,转发至192.168.1.3: 110,且由IP地址192.168.1.1向192.168.1.3请求数据,并转发给客户端PC。
---- #/usr/local/etc/plug-gw -daemon 1.2.3.5:110 -name plug-gw-pop3b -connect-from 192.168.1.2

---- 另外,检查进入请求命令为:
---- #/usr/sbin/tcpdump port 110

johnathan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通用服务平台之通用代理服务(一)通用代理服务功用和主要职责
wyc7610的专栏
05-20 860
本篇为通用服务平台系列第一篇,是关于通用代理服务功用和主要职责的相关描述。关于通用代理服务后续还有关键细节设计的一些个见和常用解决方案,写该系列文章用意是抛砖引玉,让广大服务器开发同好们加以讨论,以期向各大佬们学习! 1.常用代理服务功用 一般各服务器体系中通常都存在代理服务,在本人多年从事服务器开发历程中,接触的每个服务体系都存在有代理服务,非常常见也非常实用,那么常用的代理服务它的功用是什么呢?我试着总结一下,大致有如下几点: (1)起隔离作用。一般代理服务居于客户端和目标服务之间,这么设计之后,
通用代理服务器 Common Proxy Server ParisPorxy
02-18
支持代理协议:   HTTP, HTTPS, FTP, Telnet, NNTP, SMTP, POP, IMAP, LPR, LDAP, ICP, DNS, SSL, Socks   GateProxy.exe 是个能独立运行的软件,实用于Windows系统所有操作系统.支持WIN98(98上可能有少数性能限制,我没有仔细测试),WINNT,WIN2000,WINXP,WIN2003,VISTA系统,可能包括微软以后发布的操作系统,其原因就是直接走底层调用,不使用微软基本库 比较适合做入侵的朋友使用,这套代码也可以作为硬件防火墙代理网关使用,当然要想做也还要手工制作的    文件列表: GateProxy.exe 软件制作说明: 本软件是完全粘贴EXE生成,用HEX进制编辑生成,纯手工制作,软件不支持任何形式的逆向工程和软件反编译 本程序是纯PE格式的文件,软件制作时horse_b用VC++实现了几个基本代理的EXE,基于这几个EXE,采用HEX编 辑生成最后的可执行代码GateProxy.exe 软件中绝对不含任何形式的后门和trojan程序,如果您发现任何木马迹象,请发邮件和我联系 软件使用说明: 请大家自己测试,软件支持命令行输入,也可以安装成服务,如果安装成服务,服务器端口可以走通本软件的所有代理协议 ParisProxy 项目说明 Paris 是欧洲古代神话传说中的特洛衣王子,我是为了怀念几年前研究木马的那段战斗式的生活起的名字,现在就把这个代理服务器叫ParisProxy ParisProxy 命令行参数 命令行参数是:gateproxy.exe -P8989 启动服务,通用代理端口是8989,8989端口可以走通Parisproxy的所有协议,如果不加-P8989就直接走单一协议 如果有人和我讨论用HEX和二进制开发软件,可以来信和我讨论: 我的专门接受此类问题的EMAIL: winddk64@gmail.com 或者 winddk64@163.com 请访问网站:www.horseb.org www.horseb.net  
通用动态代理链-为你的应用程序添加AOP
熊熊乐园-JAVA篇
07-17 1736
摘要: 大多数开发者都知道在运行时中如何装饰一个对象并向其增加额外的功能。四人帮(GoF)的装饰器模式可帮助开发者获得这个功能。在反射包中,J2SE 1.3引入动态代理用于动态地装饰一个业务对象。此外,链化动态代理可以在运行时动态地向一个业务对象增加多种行为。特别地,这些额外的行为的类型是由面向方面编程定位的。
代理连接服务器 xshell FileZilla WinSCP
而我想……成为一个有趣的妞
09-16 1163
1.Xshell ①选中左侧的某个会话右击 ②点击属性,跳出弹框 在没有设置代理的情况下,默认是无,点击浏览 ③点击添加 ④填写信息 ⑤回到连接>代理处 ⑥再次点击连接就可以成功连接了 2.FileZilla 编辑--设置--通用代理 3.WinSCP ①编辑站点--点击高级 ②填写代理信息 ...
代理服务器环境下通用代理软件Proxifier
03-05 891
百度百科地址:http://baike.baidu.com/link?url=4CGz-hFlrtoCfHabDS5LIyQ3ClylAAVYo2O3JlTj7-fu0DxOG4WhK6MARRTKGUC_mBujBZIAIKS5khBBVcg2Gq
反向代理(转)
shishi11
08-22 139
传统代理,透明代理plug-gw,Apache反向代理,IP伪装,端口转发 &lt;script type="text/javascript"&gt;&lt;/script&gt; &lt;script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"&gt; &lt
Linux 防火墙-代理 HOWTO
kingsky23的专栏
09-27 2572
Linux 防火墙-代理 HOWTO 1.导论 这篇文章源于David Rudder(email:drig@execpc.com)的Firewall-HOWTO,我是在他的认可 下对其改进的,在此我向他表示感谢. 近年来,防火墙internet安全中得到了极大的青睐.和其他备受青睐的事物一样,随之产 生了许多误解.这篇HOWTO的文章将介绍防火墙,代理服务器的概念及安装.以及防火墙
Google Chrome plug-in 2018-10
10-25
**谷歌Chrome插件详解** 谷歌Chrome插件是Google Chrome浏览器的一种扩展功能,允许用户自定义浏览器体验,增强其功能性或优化网页浏览体验。2018年10月的这个插件集合,包含了当时最经典、最常用和最强大的插件,...
RCP+Plug-in开发自学教程_RCP+Plug-in开发自学教程_源码
10-04
在软件开发领域,Eclipse RCP(Rich Client Platform)和Plug-in机制是构建可扩展、模块化桌面应用程序的重要工具。本教程将引导你深入理解并掌握这两种技术,帮助你成为一名熟练的RCP与Plug-in开发者。 **一、...
jenkins的Dynamic Parameter Plug-in 插件
03-24
Jenkins的Dynamic Parameter Plug-in是一款强大的插件,它允许用户在构建过程中动态地定义和配置构建参数。这个插件增加了构建的灵活性,可以根据不同的条件或输入来决定构建时的参数,提高了持续集成/持续部署(CI/...
Dynamic Parameter plug-in Jenkins plug-in
03-09
"Dynamic Parameter plug-in"是 Jenkins 插件家族中的一个重要成员,它为构建过程提供了更灵活的参数化构建功能。由于某种原因,这个插件在官方仓库可能无法直接搜索到,但它的价值在于能够帮助开发者自定义构建过程...
AEM Chrome Plug-in-0.8.0.zip
最新发布
12-25
名称:AEM Chrome Plug-in -------------------- 版本:0.8.0 作者:https://adobe-consulting-service 分类:开发者工具 -------------------- 概述:用于 AEM 开发的 Devtools 面板。包括浏览器内的 Log Tracer 和...
使用代理IP,点击你的链接
LeeWhoee University
12-03 4086
   我想有很多人想用不同的IP点击一个链接吧,想多提升点广告的点击量吧(呵呵,你别有用心的话后果自负),今天做个使用代理IP来点击链接的小软件,测试过,一般情况下没问题。       大家不想以为这是多么高深的技术,或者多么复杂的技术。简单来说,C#4句话搞定:               WebClient wc = new WebClient();                WebP
代理IP地址大全
Jason 的专栏
12-27 5799
http://www.xici.net.co/nt/  
PktFilter使用参考
08-22 1176
PktFilter使用参考创建时间:2003-07-20文章属性:整理文章提交:tombkeeper (tombkeeper_at_126.com)PktFilter使用参考tombkeeper@whitecell.org/*这份文档主要是基于PktFilter 所附带的PktFilter.pdf,修正了一些原文的错误,增加了一些我自己的使用经验。我喜欢这个防火墙主要是因为资源占用比较少,UNIX
TIS防火墙详述
08-22 956
TIS防火墙详述创建时间:2001-03-02文章属性:原创文章提交:quack (quack_at_xfocus.org)TIS防火墙详述by quack(quack@antionline.org)什么是防火墙——不知道;)什么是TIS?——这是一组由(Trusted Information Systems)写的一组构造防火墙工具包,又叫firewall toolkit,这个工具箱里的软件适当
基于NT/2000建立安全WEB站点的解决方案
08-22 954
基于NT/2000建立安全WEB站点的解决方案创建时间:2002-04-01文章属性:整理文章提交:WarnRay (WarnRay_at_MSN.com)用NT(2000)建立的WEB站点在所有的网站中占了很大一部分比例,但NT的安全问题也一直比较突出,使得一些每个基于NT的网站都有一种如履薄冰的感觉,然而微软并没有明确的坚决方案,只是推出了一个个补丁程序,各种安全文档上对于NT的安全描述零
nacl-web-plug-in
04-30
NaCl Web Plug-in是一种chrome浏览器的浏览器插件,可以使用Google Native Client技术在网页中运行C和C++程序。这种插件提供了比传统JavaScript更高效的计算机程序开发方式,使得网页可以更快速地加载和运行。NaCl ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值