Chinaunix首页 | 论坛 | 博客
  • 博客访问: 30000777
  • 博文数量: 2065
  • 博客积分: 10377
  • 博客等级: 上将
  • 技术积分: 21525
  • 用 户 组: 普通用户
  • 注册时间: 2008-11-04 17:50
文章分类

全部博文(2065)

文章存档

2012年(2)

2011年(19)

2010年(1160)

2009年(969)

2008年(153)

分类: 网络与安全

2009-03-19 14:19:57

假设:
A主机系统在防火墙之后,受防火墙保护,防火墙配置的访问控制原则是只允许80端口的数 据进出,B主机系统在防火墙之外,是开放的。现在假设需要从A系统Telnet到B系统上去,怎么办?使用正常的telnet肯定是不可能了,但我们知道 可用的只有80端口,那么这个时候使用Httptunnel通道,就是一个好的办法,思路如下:

在A机器上起一个tunnel的 client端,让它侦听本机的一个不被使用的任意指定端口,如1234,同时将来自1234端口上的数据指引到远端(B机)的80端口上(注意,是80 端口,防火墙允许通过),然后在B机上起一个server,同样挂接在80端口上,同时指引80端口的来自client的转发到本机的telnet服务端 口23,这样就ok了。现在在A机上telnet本机端口1234,根据刚才的设置数据包会被转发到目标端口为80的B机,因为防火墙允许通过80端口的 数据,因此数据包畅通的穿过防火墙,到达B机。此时B机在80端口侦听的进程收到来自A的数据包,会将数据包还原,再交还给telnet进程。当数据包需 要由B到A返回时,将由80端口再回送,同样可以顺利的通过防火墙。

以上摘自:http://www.oklinux.cn/html/developer/cc/20071012/40130.html不错的文章的呀!

阅读(1100) | 评论(0) | 转发(0) |
0

上一篇:实例代码一

下一篇:XML学习

给主人留下些什么吧!~~