在FPipe应用程序的设计是一个源端口转发/重定向。它可以创建一个与您所选择的源端口的TCP或UDP数据流。这是非常有用的,让过去的防火墙允许流量的源端口是23,连接内部服务器。
通常,客户端有一个随机的神器出山:www.shenqi73.com高编号的源端口,其中firewallpicks在其过滤器。但是,防火墙可能让Telnet流量通过。 FPipe可以强制流始终使用一个特定的源端口,在这种情况下,Telnet源端口。通过这样做,防火墙“看到”作为允许的服务,让流的气流通过。
FPipe基本上是通过间接的方式。开始FPipe与服务器监听端口,一个远程目标端口(端口,你在防火墙内正试图达到)和(可选的)本地源端口号要。当FPipe启动时,它会监听端口等待客户端连接。当监听连接一个新的连接到目标机器和端口与指定的本地源端口 - 创建所需的流。当完整的连接已经建立,FPipe其入站连接到远程目标端口在防火墙外的所有接收到的数据转发。
FPipe可以运行在本地主机上的应用程序,您试图使用防火墙内的,也可以听第三位服务器上的其他地方。
假设你想远程登录到内部HTTP服务器,你只是妥协,MDAC。一个netcat的外壳等,HTTP服务器上,但你不能telnet,因为防火墙阻止它。开始FPipe的netcat的监听器,监听的端口和源端口的防火墙,让通过的目的地。 Telnet到FPipe将被转发到您的netcat的外壳。 ,Telnet和FPipe可以存在于同一台服务器上,或不同的服务器上。
重要提示:
用户应该知道的事实,如果他们使用-s选项来指定出站连接的源端口号和出站连接变得封闭,他们可能无法重新建立一个连接到远程机器(FPipe会声称能地址已在使用),直到了TCP TIME_WAIT和CLOSE_WAIT期间的经过。这一段时间的范围可以从30秒到4分钟或更长时间,这取决于您使用的操作系统和版本的。此超时是一个功能的TCP协议的FPipe本身不是一种限制。
发生这种情况的原因是因为FPipe尝试,以建立一个新的连接到远程计算机上使用同一个IP /端口,远程IP /端口组合,在上届会议和新的连接可以不被提出,直到TCP协议栈已经决定,在先前的连接已经完全结束了。