forward(1) forward(1)
名前
forward - 任意のソケットを安全で圧縮された経路にフォワードする
書式
forward
[-h, --help]
[-v, --verbose]
[-V, --version]
[-p, --password password]
[--netrc]
[--no-netrc]
[--secure]
[-z, --gzip]
[-K, --key-size bits]
[user@]machine1[:port1]
machine2:port2
listen_port
説明
forward はローカルマシンの listen_port で待ち受ける。接続を受信すると、
その接続を secure-mcserv(1) デーモンが既に動作しているはず の machine1
ヘ と フォワードする。すると secure-mcserv デーモンは machine2 のポート
port2 に接続する。そしてすべてのトラフィックは、透過的に listen_port と
machine2 の port2 の間をフォワードされる。
ロ ー カ ル マ シンの listen_port と machine2 の port2 との間の接続は、
--secure オプションと --gzip オプションで変更できる。このように、 for-
ward はあらゆるサービスに対して、安全性あるいは圧縮を付加できる。
オプション
すべてのオプションは mirrordir と同様である。詳細は mirrordir(1) を見て
ほしい。ただし --debug は forward がバックグラウンドのデーモンへフォ ー
クするのを妨げる意味しか持たない。
例
私 はこれらを試していないが、論理的には正しいと思う。どこかでタイプミス
をしていたら、私に知らせてほしい。
プリントサーバ A が LAN にある。この LAN にはマスカレードサーバ B が あ
り、 LAN をインターネットにつないでいる。 B はインターネットと A の両方
を見ることができる。ある別のサイトで、John は D というマシンを持って お
り、これはマスカレードサーバ C を通してインターネットにつながっている。
B と D は、インターネット越しでしかお互いを見ることはできない。 John は
lpr を D で起動し、印刷を A に出力させたい。また B と C の間の経路を圧
縮させ、 (1024 ビットの鍵交換で) 暗号化させたい。
手順は以下のようになる (515 はプリンタのポート):
A# lpd &
B# secure-mcserv -d -p 12345
~/.netrc に john の B におけるパスワードのエントリを追加する。そして
C# forward john@B:12345 A:515 515 --secure -K 1024 -z
/etc/printcap に C のプリンタ x のエントリを追加する。そして
D# lpr -Px mydocument
同僚の John が嫌いな Jill が、 X セッションのスクリーンダンプを表示する
場 合を考える。彼女は安全な X セッションを、サーバ A とメインフレーム B
の間に作りたい。
手順は以下のようになる (6010 は display 10.0 に対応する):
A# X &
A# secure-mcserv -d -p 12345
~/.netrc に jill の A におけるパスワードのエントリを追加する。そして
B# forward jill@A:12345 A:6000 6010 --secure -K 1024
B# export DISPLAY=localhost:10.0
B# fvwm &
テスト済みサービスのリスト
telnet ログイン、X セッション、プリンタ (lpr) サービス、 http、pop3 接
続はテストされ、動作が確認されている。 ftp はソケットのバインドが妙 (?)
なのでフォワードできない。他に動作したものがあったら知らせてほしい。 ほ
とんどのものは動作するはずだが。
バグ
mirrordir(1) の バグ セクションも見てほしい。帯域外データ (recv(2) と
send(2) の MSG_OOB) は暗号化も圧縮もされない。修正されず、プレインテ キ
ス トで送信される。これをセキュリティ上のリスクだと考える方は、私に知ら
せてほしい。何らかの対応をしたいと思う。
rlogin(1) での画面サイズ変更 (の検知?) は動作しないようだ。しかし tel-
net(1) では問題ない。これは OOB データが正しく送られないことと関連して
いるに違いない。しかし問題点を発見するために rlogin, rlogind, forward,
secure-mcserv を同時にデバッグするのは、私は気がすすまない。チャレンジ
してみたい人は、どうか頑張ってほしい。
ファイル
~/.netrc
マシンとそのパスワードのリスト。
標準
mirrordir は作成者の発明であり、いかなる OS の標準にも従っていない。
入手方法
このプログラ ム の 最 新 版 は 、 ftp://metalab.unc.edu/pub/Linux/sys-
tem/backup または ftp://lava.obsidian.co.za/pub/linux/mirrordir から入
手できる。
著者
Paul Sheer
Copyright(C) linux-cmd.com All Rights Reserved. Author Takayuki Yukawa