|
次のページ
前のページ
目次へ
6. 最後の注意点
6.1 その他の設定telnet を許している他にも、いろいろなポリシーを持つファイアーウォールが存在 しています。 パケットがファイアーウォールを経由して常にやりとりされて情報が行き来している ならば、それを利用してファイアーウォールに穴を開けることは可能です。 要するに、穴を開けるプログラムを書きあげるのが、手間がかかるか、かからないか、 という違いがあるだけです。
簡単に解決できる場合もあります。pty 越しに
もし 7 ビットしか通さない回線をまたぐ必要がある場合は、PPP ではなく SLIP を 使う必要があると思います。私は試していませんし、今後も試せないと思います。 というのも、最近はおよそ 8 ビット クリーンな回線がほとんどですから。 さて、もしファイアーウォールを通過できる手段が WWW プロクシだけなら(普通に
インターネット接続しているネットワークの最低条件でしょう)、入出力用のバッファ
を持つデーモンを書いて、HTTP 接続を利用してバッファのデータを送り出したいと
思うのではないでしょうか。これは fwprc を動かして、HTTP 越しに telnet を行う
ことで実現できます。
速度が遅く、きびきびと反応しないでしょうが、 これ以上にパフォーマンスを上げたかったり、もっと厄介なプロトコル(DNS
クエリー・パケットや ICMP パケット等)を素通ししたい場合は、かなり面倒に
なります。たとえば、Fox プロジェクトで行われているように IP スタックを
ハックして、パケットやプロトコルの種類に依存しない、統一的にネットワークを
扱える機能を自分で実装する必要がでてきます。
それを行った上ではじめて、HTTP や DNS、ICMP 越しに IP で接続できます。
プロトコルが複雑なだけでなく、カーネルとのインターフェースを作り込む必要がある
ので、インプリメントはかなりたいへんな作業になります。
ところで、HTTP プロトコルを利用してファイアーウォールに穴を開けるなら、ダミー のページを用意することを忘れないでください。そうしないと、あれこれ気にする 管理者を混乱させてしまいます。
6.2 このドキュメントの改訂について必要性を感じて、このドキュメントを書きあげましたが、現状ではこれ以上時間 をさくことができません。そのため、このドキュメントはまだまだ大ざっぱな内容に なっています。改訂を進めるには、このセクションをもっと詳しく、といったみなさん のアドバイスが必要です。フィードバック、助言、はたまたこのドキュメントを私の かわりに更新してくれる方、いずれも歓迎します。
ともかく、まだ多くの問題点が残されています。誰かが見つけた解決方法が、 みなさん(あなたも含めて)のために役立ちます。少々の時間(もしくは人を雇うお金) を割いていただいて、あなたが書いてみませんか。細かいところを見ると厄介で トリッキーなのですが、コンセプトは明解ですから。 どうかためらわずに、いろいろな問題を解決するお手伝いをしてください。そうすれば、 このドキュメントがさらによくなると思います。
6.3 とても大切なおことわりの繰り返し --- 本当です!!!
このドキュメントの内容について、一切責任は負いません。どんな障害が生じても、 それは私の過失ではありません。このドキュメントに書かれている手段をとることに よって生じるリスクを理解できないならば、決して利用しないでください。利用する 場合は、あなたの職場のコンピュータが壊れても、業務に支障がでても、また会社に 多額の損害を与えてもかまわない、と腹をくくってください。私に泣きついたりしない でくださいね。 次のページ 前のページ 目次へ |
[ |