OFFTOPIC Udostępnić port maszyny za maskaradą.

[Michal Zalewski]

On Wed, 26 Jul 2000, Michal Kochanowicz wrote:

> Jest następująca sytuacja: Maszyna A (Linux, PLD - żeby nie było tak
> całkiem offtopic ;) ) stoi za maskaradą. Udostępnia ona usługę na
> porcie X. Czy jest jakiś sposób, aby z usługi tej mogła skorzystać
> maszyna B (Windows :( ) znajdująca się poza maskaradą? Nie mam dostępu
> do maszyny obsługującej maskaradę.

Jesli mialbys dostep, to ipvsadm, ale w innym wypadku jest tylko jedno
rozwiazanie - napisanie kodu, ktory z maszyny za maskarada iniciuje
polaczenie gdzies obok (juz poza maskarada), a tam stoi programik, ktory
pierw czeka na polaczenie od tejze aplikacji, potem na polaczenie na inny
port od Windowsow. Gdy to sie stanie, wysyla w polaczeniu do hosta za
maskarada jakis sygnal (polecenie) i zestawia tunel miedzy dwoma
polaczeniami (tzn przepisuje wejscie z jednego strumienia na wyjscie
drugiego i vice versa). Po stronie za maskarada polecenie (typu connect
host:port) jest obslugiwane juz normalnym connect()em i zestawiany jest
taki sam tunel.

Pewien przyklad (przynajmniej punkt wyjsciowy) znajduje sie na
http://lcamtuf.hack.pl/pass-fw.tgz - jedyny problem to to, ze kod byl
napisany cholernie dawno temu ('98) w przeciagu jednej godziny i byl
raczej prowizorka (chodzilo o umozliwienie dostepu z zewnatrz do pewnego
hosta za fw) - szczegoly w README.

_______________________________________________________
Michal Zalewski [lcamtuf at tpi.pl] [tp.internet/security]
[http://lcamtuf.na.export.pl] <=--=> bash$ :(){ :|:&};:
=-----=> God is real, unless declared integer. <=-----=