stone(1) | General Commands Manual | stone(1) |
stone - Simple TCP/UDP Packet Repeater
stone [-d] [-n] [-u max] [-f n] [-l] [-z SSL] st [-- st]...
stone を実行しているマシンのポート sport への接続を、他のマシ ン host のポート port へ中継します。インタフェースを複数持つ マシンでは、(2) のようにインタフェースのアドレス shost を指定 することにより、特定のインタフェースへの接続のみを転送することが できます。
xhost を列挙することにより、stone へ接続可能なマシンを制限する ことができます。マシン名、あるいはその IP アドレスを空白で区切っ て指定すると、そのマシンからの接続のみを中継します。
xhost に「/mask」を付けると、特定のネットワークのマシンから の接続を許可することができます。例えば、クラス C のネットワーク 192.168.1.0 の場合は、「192.168.1.0/255.255.255.0」と指定します。
sport に「/udp」を付けると、TCP パケットを中継する代わりに、 UDP パケットを中継します。
port に「/ssl」を付けると、パケットを SSL で暗号化して中継します。
sport に「/ssl」を付けると、SSL で暗号化されたパケットを復号化 して中継します。
sport に「/http」を付けると、http リクエスト上のパケットを中継 します。
stone は、アプリケーションレベルの TCP & UDP パケットリピーターです。 ファイアウォールの内から外へ、あるいは外から内へ、TCP パケットあるいは UDP パケットを中継します。
stone には以下のような特徴があります。
DISPLAY で指定した X server へ X プロトコルを中継 outer で DISPLAY=inner:7 と設定して X クライアントを実行
outer へ telnet プロトコルを中継 inner で telnet fwall 10023 を実行
DNS 問い合わせを outer へ中継 inner で nslookup - fwall を実行
outer へ NTP を中継 inner で ntpdate fwall を実行
WWW サーバを https 対応にする WWW ブラウザで https://fwall/ をアクセス
telnet を SSL 化 inner で SSLtelnet -z ssl fwall 10023 を実行
http proxy
fwall が http proxy (port 8080) である時:
inner と outer でそれぞれ stone を実行 http 上でパケットを中継
proxy 認証に対応していないブラウザ用
この stone に関する全ての著作権は、原著作者である仙石浩明が所有 します。この stone は、GNU General Public License (GPL) に準ずる フリーソフトウェアです。個人的に使用する場合は、改変・複製に制限 はありません。配布する場合は GPL に従って下さい。
この stone は無保証です。この stone を使って生じたいかなる損害に 対しても、原著作者は責任を負いません。詳しくは GPL を参照して下 さい。
仙石 浩明 sengoku@gcd.org http://www.gcd.org/sengoku/
Version 2.0 |