1 / 8

アプリケーションゲートウェイ実験

アプリケーションゲートウェイ実験. 2001.10.5 鬼塚 優. ファイアウォール fire 123.45.67.89. web サーバ webserv 111.22.33.44. クライアント client 98.76.54.32. IP[ 宛先 = ファイアウォール ] TCP[syn, 宛先ポート =8001]. TCP[syn,ack]. TCP[ack]. IP[ 宛先 =webserv] TCP[syn, 宛先ポート =80]. http[GEThttp://webserv/test.htm].

lirit
Download Presentation

アプリケーションゲートウェイ実験

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. アプリケーションゲートウェイ実験 2001.10.5 鬼塚 優

  2. ファイアウォール fire 123.45.67.89 webサーバ webserv 111.22.33.44 クライアント client 98.76.54.32 IP[宛先=ファイアウォール] TCP[syn,宛先ポート=8001] TCP[syn,ack] TCP[ack] IP[宛先=webserv] TCP[syn,宛先ポート=80] http[GEThttp://webserv/test.htm] TCP[syn,ack] TCP[ack] http[GET /test.htm] http[サーバwebservのtest.htmのデータ]

  3. 実験内容 • ファイアウォール上にFWTK http-gwをインストールして、アプリケーション層でのデータ中継環境を作り、telnetコマンドでのHTTPアクセスを行う。 • トランスポートゲートウェイの場合 ---あらかじめ接続情報を定義 • アプリケーションゲートウェイの場合 ---接続したいサーバ情報をリクエストライン中のURLとして送付することにより、動的に接続先を伝えることができる。

  4. 実験準備(1) • FWTKのインストール • 経路変更 • http-gwの設定 • 起動

  5.  実験準備(2) • http-gwの設定 - /usr/local/etc/netperm-tableへの定義エントリの追加 #netperm-table #http-gw http-gw: permit-host * - /ec/servicesへのサービスの追加 #services apgw 8001/tcp #Application Gateway

  6. 実験準備(3) • http-gwの起動 • 経路変更 plug-gwの環境をそのまま利用するので、操作は不要 fire% /usr/local/etc/http-gw –daemon apgw &

  7. アプリケーションゲートウェイでのHTTPアクセスアプリケーションゲートウェイでのHTTPアクセス client% telnet fire.wall.co.jp 8001 Trying 123.45.67.89… Connected to fire.wall.co.jp. Escape character is ‘^]’. GET http://webserv/test.htm HTTP/1.0 HTTP/1.0 200 OK Server: Microsoft-IIS/5.0 Date: Mon, 26 Jun 2000 02:44:16 GMT Content-Type: text/html Accept-Ranges: bytes Last-Modified: Wed, 14 Jun 2000 09:14:45 GMT Etag: “f8d766fbe0d5bf1:a32” Content-Length: 77 <HTML>…… ……. ……</HTML> Connection closed by foreign host. client%

  8. ログ情報 • クライアントのホスト名/IPアドレス • 接続先ホスト名/ポート番号 • 中継に使用したプロトコル名 • 中継したファイル名 • 中継したデータのバイト数(in,out) Jun 26 11:48:21 fire http-gw[24675]: Starting damon mode on port 8001 Jun 26 11:488:25 fire http-gw[24677]: permit host=client/98.76.54.32 use of gateway (V2.1) Jun 26 11:48:31 fire http-gw[24677]:log host= client/98.76.54.32 protocol=HTTP cmd=get dest=webserv path=/test.htm Jun 26 11:48:33 fire http-gw[24677]: content-type=text/html Jun 26 11:48:33 fire http-gw[24677]: exit host= client/98.76.54.32 cmds=1 in=77 out=0 user=unauth duration=8

More Related