next up previous contents
Next: Die Proxies Up: Beschreibung Previous: Der Paket-Filter

Das TCP-Relay

Im Umfang des Firewall ist ein Programm namens plug-gw enthalten, daß Funktionen ähnlich denen eines TCP-Relays erfüllen kann [TIS93]. Der inetd-Daemon wird so konfiguriert, daß er bei Eintreffen eines Verbindungswunsches, der über plug-gw behandelt werden soll, dieses Programm startet und den jeweiligen Port als Parameter übergibt. Plug-gw untersucht nun sein Konfigurationsfile nach einer Regel, die die Adresse des Absenders sowie den entsprechenden Port enthält. Diese Regel gibt dann an, zu welchem Rechner die Verbindung weitergeleitet werden soll. Hier kann eventuell auch noch ein anderer Port angegeben werden. Es ist somit nicht möglich, Verbindungen zu beliebigen, nicht vorher bekannten, Rechnern mit diesem Programm zu sichern. Stattdessen können nur Verbindungen zugelassen werden, bei denen im voraus bekannt ist, zwischen welchen Rechnern die Verbindung bestehen soll.



Root on HPHEGER0
8/28/1998