Man page - forward(1)

Manual

forward

名 前
書 式
説 明
オ プ シ ョ ン

テ ス ト 済 み サ ー ビ ス の リ ス ト
バ グ
フ ァ イ ル
標 準
入 手 方 法
著 者
関 連 項 目

名 前

forward - 任 意 の ソ ケ ッ ト を 安 全 で 圧 縮 さ れ た 経 路 に フ ォ ワ ー ド す る

書 式

forward
[ -h , --help ]
[ -v , --verbose ]
[ -V , --version ]
[ -p , --password password ]
[ --netrc ]
[ --no-netrc ]
[ --secure ]
[ -z , --gzip ]
[ -K , --key-size bits ]
[ user @ ] machine1 [ : port1 ]
machine2 : port2
listen_port

説 明

forward は ロ ー カ ル マ シ ン の listen_port で 待 ち 受 け る 。 接 続 を 受 信 す る と 、 そ の 接 続 を secure-mcserv (1) デ ー モ ン が 既 に 動 作 し て い る は ず の machine1 ヘ と フ ォ ワ ー ド す る 。 す る と secure-mcserv デ ー モ ン は machine2 の ポ ー ト port2 に 接 続 す る 。 そ し て す べ て の ト ラ フ ィ ッ ク は 、 透 過 的 に listen_port machine2 port2 の 間 を フ ォ ワ ー ド さ れ る 。

ロ ー カ ル マ シ ン の listen_port machine2 port2 と の 間 の 接 続 は 、 --secure オ プ シ ョ ン と --gzip オ プ シ ョ ン で 変 更 で き る 。 こ の よ う に 、 forward は あ ら ゆ る サ ー ビ ス に 対 し て 、 安 全 性 あ る い は 圧 縮 を 付 加 で き る 。

オ プ シ ョ ン

す べ て の オ プ シ ョ ン は mirrordir と 同 様 で あ る 。 詳 細 は mirrordir (1) を 見 て ほ し い 。 た だ し --debug forward が バ ッ ク グ ラ ウ ン ド の デ ー モ ン へ フ ォ ー ク す る の を 妨 げ る 意 味 し か 持 た な い 。

私 は こ れ ら を 試 し て い な い が 、 論 理 的 に は 正 し い と 思 う 。 ど こ か で タ イ プ ミ ス を し て い た ら 、 私 に 知 ら せ て ほ し い 。

プ リ ン ト サ ー バ A が LAN に あ る 。 こ の LAN に は マ ス カ レ ー ド サ ー バ B が あ り 、 LAN を イ ン タ ー ネ ッ ト に つ な い で い る 。 B は イ ン タ ー ネ ッ ト と A の 両 方 を 見 る こ と が で き る 。 あ る 別 の サ イ ト で 、 John D と い う マ シ ン を 持 っ て お り 、 こ れ は マ ス カ レ ー ド サ ー バ C を 通 し て イ ン タ ー ネ ッ ト に つ な が っ て い る 。 B D は 、 イ ン タ ー ネ ッ ト 越 し で し か お 互 い を 見 る こ と は で き な い 。 John は lpr を D で 起 動 し 、 印 刷 を A に 出 力 さ せ た い 。 ま た B C の 間 の 経 路 を 圧 縮 さ せ 、 (1024 ビ ッ ト の 鍵 交 換 で ) 暗 号 化 さ せ た い 。

手 順 は 以 下 の よ う に な る (515 は プ リ ン タ の ポ ー ト ):
A# lpd &
B# secure-mcserv -d -p 12345
˜/.netrc に john の B に お け る パ ス ワ ー ド の エ ン ト リ を 追 加 す る 。 そ し て
C# forward john@B:12345 A:515 515 --secure -K 1024 -z
/etc/printcap に C の プ リ ン タ x の エ ン ト リ を 追 加 す る 。 そ し て
D# lpr -Px mydocument

同 僚 の John が 嫌 い な Jill が 、 X セ ッ シ ョ ン の ス ク リ ー ン ダ ン プ を 表 示 す る 場 合 を 考 え る 。 彼 女 は 安 全 な X セ ッ シ ョ ン を 、 サ ー バ A と メ イ ン フ レ ー ム B の 間 に 作 り た い 。

手 順 は 以 下 の よ う に な る (6010 は display 10.0 に 対 応 す る ):
A# X &
A# secure-mcserv -d -p 12345
˜/.netrc に jill の A に お け る パ ス ワ ー ド の エ ン ト リ を 追 加 す る 。 そ し て
B# forward jill@A:12345 A:6000 6010 --secure -K 1024
B# export DISPLAY=localhost:10.0
B# fvwm &

テ ス ト 済 み サ ー ビ ス の リ ス ト

telnet ロ グ イ ン 、 X セ ッ シ ョ ン 、 プ リ ン タ (lpr) サ ー ビ ス 、 http、 pop3 接 続 は テ ス ト さ れ 、 動 作 が 確 認 さ れ て い る 。 ftp は ソ ケ ッ ト の バ イ ン ド が 妙 (?) な の で フ ォ ワ ー ド で き な い 。 他 に 動 作 し た も の が あ っ た ら 知 ら せ て ほ し い 。 ほ と ん ど の も の は 動 作 す る は ず だ が 。

バ グ

mirrordir (1) の バ グ セ ク シ ョ ン も 見 て ほ し い 。 帯 域 外 デ ー タ ( recv (2) と send (2) の MSG_OOB ) は 暗 号 化 も 圧 縮 も さ れ な い 。 修 正 さ れ ず 、 プ レ イ ン テ キ ス ト で 送 信 さ れ る 。 こ れ を セ キ ュ リ テ ィ 上 の リ ス ク だ と 考 え る 方 は 、 私 に 知 ら せ て ほ し い 。 何 ら か の 対 応 を し た い と 思 う 。

rlogin (1) で の 画 面 サ イ ズ 変 更 (の 検 知 ?) は 動 作 し な い よ う だ 。 し か し telnet (1) で は 問 題 な い 。 こ れ は OOB デ ー タ が 正 し く 送 ら れ な い こ と と 関 連 し て い る に 違 い な い 。 し か し 問 題 点 を 発 見 す る た め に rlogin, rlogind, forward, secure-mcserv を 同 時 に デ バ ッ グ す る の は 、 私 は 気 が す す ま な い 。 チ ャ レ ン ジ し て み た い 人 は 、 ど う か 頑 張 っ て ほ し い 。

フ ァ イ ル

˜/.netrc

マ シ ン と そ の パ ス ワ ー ド の リ ス ト 。

標 準

mirrordir は 作 成 者 の 発 明 で あ り 、 い か な る OS の 標 準 に も 従 っ て い な い 。

入 手 方 法

こ の プ ロ グ ラ ム の 最 新 版 は 、 ftp://metalab.unc.edu/pub/Linux/system/backup ま た は ftp://lava.obsidian.co.za/pub/linux/mirrordir か ら 入 手 で き る 。

著 者

Paul Sheer <psheer@obsidian.co.za> <psheer@icon.co.za>

関 連 項 目

mirrordir (1), pslogin (1), ssh (1)