(M)  s i s t e m a   o p e r a c i o n a l   m a g n u x   l i n u x ~/ · documentação · suporte · sobre

  Página seguinte Página anterior Índice

120. Travessia Reversa

120.1 Exposição de Razões

Às vezes, só um lado da firewall pode lançar sessões telnet para o outro lado; porém, alguns meios de comunicação são possíveis (tipicamente através do correio-eletrônico). Atravessar o firewall é ainda possível, através da habilitação da capacidade de troca de mensagens em uma conexão telnet a partir do lado certo do firewall para o outro.

O fwprc inclui o código para iniciar tais conexões de uma mensagem de correio-eletrônico autenticada via PGP. Tudo o que se precisa é acrescentar fwprc como um filtro do procmail(1) para mensagens (instruções incluídas em fwprc). Note-se porém, que se for lançar o pppd com os privilégios apropriados, você pode precisar criar seu próprio suid para se tornar um superusuário. Instruções inclusas em fwprc.

Também o início de sessão autenticada não significa nem remotamente uma conexão segura. Deve-se realmente usar o ssh (talvez sobre o telnet) para conexões seguras. E então, cuidado com o que acontece entre o início da conexão da telnet e o ssh assumindo o comando daquela conexão.

120.2 Configurando a ativação automática de correio eletrônico

Caso se esteja dentro de uma área sob um firewall, as mensagens podem estar num servidor central que não tenha filtros procmail ou que não permita sessões telnet. Sem problemas! Pode-se usar o fetchmail(1) em modo servidor para apurar e obter as mensagens do cliente em um sistema Linux, e/ou acrescentar uma tarefa em horário pré-definido para apurar automaticamente a correspondência a cada 1 a 5 minutos por exemplo. O fetchmail enviará as mensagens a um endereço local através do sendmail(8), que terá sido configurado para usar o procmail(1) para entrega. Note que se você executar o fetchmail(1) como um servidor de segundo plano, ele irá evitar qualquer outra instância do fetchmail que se gostaria de executar somente em outro momento, como quando se executa o fwprc. Logicamente também pode-se executar um servidor fetchmail como um outro usuário. Muito freqüentemente a busca de mensagens não será boa nem para o servidor nem para sua máquina. Muito raramente ela significará que se deva esperar para que a mensagem fique pronta e a conexão inversa se estabeleça. Uso uma freqüência de dois minutos para a busca de mensagens.


Página seguinte Página anterior Índice