名 前
forward − 任 意 の ソ ケ ッ ト を 安 全 で 圧 縮 さ れ た 経 路 に フ ォ ワ ー ド す る
書 式
forward
[-h, --help]
[-v, --verbose]
[-V, --version]
[-p, --password password]
[--netrc]
[--no-netrc]
[--secure]
[-z, --gzip]
[-K, --key-size bits]
[user@]machine1[:port1]
machine2:port2
listen_port
説 明
forward は ロ ー カ ル マ シ ン の listen_port で 待 ち 受 け る 。 接 続 を 受 信 す る と 、 そ の 接 続 を secure-mcserv(1) デ ー モ ン が 既 に 動 作 し て い る は ず の machine1 ヘ と フ ォ ワ ー ド す る 。 す る と secure-mcserv デ ー モ ン は machine2 の ポ ー ト port2 に 接 続 す る 。 そ し て す べ て の ト ラ フ ィ ッ ク は 、 透 過 的 に listen_port と machine2 の port2 の 間 を フ ォ ワ ー ド さ れ る 。 ロ ー カ ル マ シ ン の listen_port と machine2 の port2 と の 間 の 接 続 は 、 --secure オ プ シ ョ ン と --gzip オ プ シ ョ ン で 変 更 で き る 。 こ の よ う に 、 forward は あ ら ゆ る サ ー ビ ス に 対 し て 、 安 全 性 あ る い は 圧 縮 を 付 加 で き る 。
オ プ シ ョ ン
す べ て の オ プ シ ョ ン は mirrordir と 同 様 で あ る 。 詳 細 は mirrordir(1) を 見 て ほ し い 。 た だ し --debug は forward が バ ッ ク グ ラ ウ ン ド の デ ー モ ン へ フ ォ ー ク す る の を 妨 げ る 意 味 し か 持 た な い 。
例
私 は こ れ ら を 試 し て い な い が 、 論 理 的 に は 正 し い と 思 う 。 ど こ か で タ イ プ ミ ス を し て い た ら 、 私 に 知 ら せ て ほ し い 。 プ リ ン ト サ ー バ A が LAN に あ る 。 こ の LAN に は マ ス カ レ ー ド サ ー バ B が あ り 、 LAN を イ ン タ ー ネ ッ ト に つ な い で い る 。 B は イ ン タ ー ネ ッ ト と A の 両 方 を 見 る こ と が で き る 。 あ る 別 の サ イ ト で 、 John は D と い う マ シ ン を 持 っ て お り 、 こ れ は マ ス カ レ ー ド サ ー バ C を 通 し て イ ン タ ー ネ ッ ト に つ な が っ て い る 。 B と D は 、 イ ン タ ー ネ ッ ト 越 し で し か お 互 い を 見 る こ と は で き な い 。 John は lpr を D で 起 動 し 、 印 刷 を A に 出 力 さ せ た い 。 ま た B と C の 間 の 経 路 を 圧 縮 さ せ 、 (1024 ビ ッ ト の 鍵 交 換 で ) 暗 号 化 さ せ た い 。 手 順 は 以 下 の よ う に な る (515 は プ リ ン タ の ポ ー ト ):
A# lpd &
B# secure-mcserv -d -p 12345
~/.netrc に john の B に お け
る パ ス ワ ー ド
の エ ン ト リ を
追 加 す る 。 そ
し て
C# forward john@B:12345 A:515 515 --secure -K 1024 -z
/etc/printcap に C の プ リ ン
タ x の エ ン ト リ
を 追 加 す る 。
そ し て
D# lpr -Px mydocument 同 僚 の John
が 嫌 い な Jill が
、 X セ ッ シ ョ ン
の ス ク リ ー ン
ダ ン プ を 表 示
す る 場 合 を 考
え る 。 彼 女 は
安 全 な X セ ッ シ
ョ ン を 、 サ ー
バ A と メ イ ン
フ レ ー ム B の
間 に 作 り た い
。 手 順 は 以 下
の よ う に な る (6010
は display 10.0 に 対 応 す
る ):
A# X &
A# secure-mcserv -d -p 12345
~/.netrc に jill の A に お け
る パ ス ワ ー ド
の エ ン ト リ を
追 加 す る 。 そ
し て
B# forward jill@A:12345 A:6000 6010 --secure -K 1024
B# export DISPLAY=localhost:10.0
B# fvwm &
テ ス ト 済 み サ ー ビ ス の リ ス ト
telnet ロ グ イ ン 、 X セ ッ シ ョ ン 、 プ リ ン タ (lpr) サ ー ビ ス 、 http、 pop3 接 続 は テ ス ト さ れ 、 動 作 が 確 認 さ れ て い る 。 ftp は ソ ケ ッ ト の バ イ ン ド が 妙 (?) な の で フ ォ ワ ー ド で き な い 。 他 に 動 作 し た も の が あ っ た ら 知 ら せ て ほ し い 。 ほ と ん ど の も の は 動 作 す る は ず だ が 。
バ グ
mirrordir(1) の バ グ セ ク シ ョ ン も 見 て ほ し い 。 帯 域 外 デ ー タ (recv(2) と send(2) の MSG_OOB) は 暗 号 化 も 圧 縮 も さ れ な い 。 修 正 さ れ ず 、 プ レ イ ン テ キ ス ト で 送 信 さ れ る 。 こ れ を セ キ ュ リ テ ィ 上 の リ ス ク だ と 考 え る 方 は 、 私 に 知 ら せ て ほ し い 。 何 ら か の 対 応 を し た い と 思 う 。
rlogin(1) で の 画 面 サ イ ズ 変 更 (の 検 知 ?) は 動 作 し な い よ う だ 。 し か し telnet(1) で は 問 題 な い 。 こ れ は OOB デ ー タ が 正 し く 送 ら れ な い こ と と 関 連 し て い る に 違 い な い 。 し か し 問 題 点 を 発 見 す る た め に rlogin, rlogind, forward, secure-mcserv を 同 時 に デ バ ッ グ す る の は 、 私 は 気 が す す ま な い 。 チ ャ レ ン ジ し て み た い 人 は 、 ど う か 頑 張 っ て ほ し い 。
フ ァ イ ル
~/.netrc マ シ ン と そ の パ ス ワ ー ド の リ ス ト 。
標 準
mirrordir は 作 成 者 の 発 明 で あ り 、 い か な る OS の 標 準 に も 従 っ て い な い 。
入 手 方 法
こ の プ ロ グ ラ ム の 最 新 版 は 、 ftp://metalab.unc.edu/pub/Linux/system/backup ま た は ftp://lava.obsidian.co.za/pub/linux/mirrordir か ら 入 手 で き る 。
著 者
Paul Sheer <psheer [AT] obsidian.za> <psheer [AT] icon.za>