Provided by: stone_2.2e-2_i386 bug

NAME

       stone - Simple TCP/UDP Packet Repeater

SYNOPSYS

       stone [-d] [-n] [-u max] [-f n] [-l] [-z SSL] st [-- st]...

OPTIONS

       -d     デバッグレベルを増加させます。

       -z     SSL 暗号化のオプションです。

       -n     ホスト名やサービス名の代わりに                                IP
              アドレスやサービス番号を表示します。

       -u     同時に飢韻任る    UDP     パケットの発信元の最大数を指定します。
              デフォルトは 10 です。

       -f     子プロセスの数を指定します。デフォルトは子プロセス無しです。

       -l     エラーメッセージ等を syslog へ出力します。

       st     次のいずれかです。st は「--」で区切ることにより、 複数個指定で-
              ます。
              (1)    host:port sport [xhost ...]
              (2)    host:port shost:sport [xhost ...]
              (3)    display [xhost ...]
              (4)    proxy sport [xhost ...]
              (5)    host:port/http request [hosts ...]
              (6)    host:port/proxy header [hosts...]

       stone を実行しているマシンのポート sport への接続を、他のマシ  ン  host
       のポート  port  へ中継します。インタフェースを複数持つ  マシンでは、(2)
       のようにインタフェースのアドレス              shost              を指定
       することにより、特定のインタフェースへの接続のみを転送することが   で-
       ます。

       display [xhost ...]
              X  プロトコル中継のための省略桔,任后ディスプレイ番号   display
              への接続を、環曲竸 DISPLAY で指定した X サーバへ転送 します。

       proxy sport [xhost ...]
              http  proxy  です。WWW  ブラウザの  http  proxy の設定で、 stone
              を実行しているマシンおよびポート sport を指定します。

       host:port/http request [hosts ...]
              http リクエストにのせてパケットを中継します。request は HTTP 1.0
              で規定されるリクエストです。

       host:port/proxy header [hosts...]
              http リクエストヘッダの先頭に header を追加して中継し ます。

       xhost      を列挙することにより、stone     へ接続可能なマシンを制限する
       ことがでい泙后マシン名、あるいはその     IP     アドレスを空白で区切っ
       て指定すると、そのマシンからの接続のみを中継します。

       xhost             に「/mask」を付けると、特定のネットワークのマシンから
       の接続を許可することがでい泙后N磴┐弌▲ラス     C      のネットワーク
       192.168.1.0 の場合は、「192.168.1.0/255.255.255.0」と指定します。

       sport    に「/udp」を付けると、TCP   パケットを中継する代わりに、   UDP
       パケットを中継します。

       port に「/ssl」を付けると、パケットを SSL で暗号化して中継します。

       sport     に「/ssl」を付けると、SSL      で暗号化されたパケットを復号化
       して中継します。

       sport に「/http」を付けると、http リクエスト上のパケットを中継 します。

DESCRIPTION

       stone は、アプリケーションレベルの TCP &  UDP  パケットリピーターです。
       ファイアウォールの内から外へ、あるいは外から内へ、TCP  パケットあるいは
       UDP パケットを中継します。

       stone には以下のような特徴があります。

       1. Win32 に対応している
              以前は UNIX マシンで構成されることが多かったファイアウォールです
              が、最近は  WindowsNT  が使われるケースが増えてい泙靴拭stone は
              WindowsNT あるいは  Windows95  上で手軽に実行することがでい泙后
              もちろん、Linux,  FreeBSD,  BSD/OS, SunOS, Solaris, HP-UX などの
              UNIX マシンでも使うことがでい泙后

       2. 単純
              わずか 2000 行 (C 言語)  ですので、セゥ絅螢謄ホールが生じる可能
              世鮑脳限にでい泙后

       3. SSLeay 対応
              Eric Young 氏の SSLeay を使うことにより、暗号化/復号化してパケッ
              トを中継でい泙后

       4. http proxy
              簡易型 http proxy としても使うことがでい泙后

EXAMPLE

       outer:    ファイアウォールの外側にあるマシン
       inner:    ファイアウォールの内側にあるマシン
       fwall:    ファイアウォール. このマシン上で stone を実行

       stone 7 outer
              DISPLAY で指定した X server へ X プロトコルを中継
              outerDISPLAY=inner:7 と設定して X クライアントを実行

       stone outer:telnet 10023
              outer へ telnet プロトコルを中継
              inner で telnet fwall 10023 を実行

       stone outer:domain/udp domain/udp
              DNS 問い合わせを outer へ中継
              innernslookup - fwall を実行

       stone outer:ntp/udp ntp/udp
              outer へ NTP を中継
              innerntpdate fwall を実行

       stone localhost:http 443/ssl
              WWW サーバを https 対応にする
              WWW ブラウザで https://fwall/ をアクセス

       stone localhost:telnet 10023/ssl
              telnet を SSL 化
              innerSSLtelnet -z ssl fwall 10023 を実行

       stone proxy 8080
              http proxy

       fwall が http proxy (port 8080) である時:

       stone fwall:8080/http 10023 'POST http://outer:8023 HTTP/1.0'
       stone localhost:telnet 8023/http
              innerouter でそれぞれ stone を実行
              http 上でパケットを中継

       stone fwall:8080/proxy 9080 'Proxy-Authorization: Basic c2VuZ29rdTpoaXJvYWtp'
              proxy 認証に対応していないブラウザ用

COPYRIGHT

       この     stone      に関する全ての著作権は、原著作者である仙石浩明が所
       します。この  stone  は、GNU  General  Public  License  (GPL)  に準ずる
       フリーソフトウェアです。個人的に使用する場合は、改変・複製に制限
       はありません。配布する場合は GPL に従って下さい。

DISCLAIMER

       この   stone   は無保証です。この   stone  を使って生じたいかなる損害に
       対しても、原著作者は責任を負いません。詳しくは GPL を参照して下 さい。

AUTHOR

       仙石 浩明
       sengoku@gcd.org
       http://www.gcd.org/sengoku/

                                  Version 2.0                         stone(1)