Re: Хочется странного

To: debian-russian@lists.debian.org
Subject: Re: Хочется странного
From: Daniel Ginsburg <dg@sunet.ru>
Date: Thu, 16 Jan 2003 02:08:59 +0300
Message-id: <[🔎] 20030115230859.GB1729@darkstar.local>
In-reply-to: <[🔎] 20030115214821.GA1729@darkstar.local>
References: <[🔎] 20030115191746.GI23039@ns.atnn.ru> <[🔎] 20030115214821.GA1729@darkstar.local>

On Thu, Jan 16, 2003 at 12:48:21AM +0300, Daniel Ginsburg wrote:
> > номер 3. использовать универсальный враппер который будет маскировать для
> > приложения наличие конкретного интерфейса, т.е. задавая конфигурационно
> > какие интерфейсы разрешены можно для любого демона указать к чему
> > биндиться.
> > 
> > Вопрос есть ли в природе подобный враппер, возможно ли теоретически
> > создать враппер с данной функциональностью?
> > 
> 
> Существует ли в природе подобное изделие, не знаю. Но нарисовать такое
> достаточно несложно. Достаточно подменить библиотечную функцию bind() на
> свою, которая в соотвествии с какими-то правилами поменяет во втором
> своем аргументе INADDR_ANY на что-то более здравое.
> 
> Единственные грабли (не считая статически собранных программ), которые
> видны сходу: один сокет может быть привязан либо к INADDR_ANY, либо к
> одному конкретному адресу, поэтому получится слушать либо на всех
> интерфейсах сразу или только на одном, а на двух интерфейсах из трех не
> получится.
> 
> Случай, когда программа не делает bind(), а сразу делает listen() не
> рассматриваем как неинтересный.
> 

Вот, от бессонницы примерчик нахакался. См. аттачи. Меняет bind(...
INADDR_ANY ...) на bind( .... 127.0.0.1 ...).  Идея должна быть ясна. В
боевой версии, скорее всего, будет разумным передавать адрес куда
байндиться через переменную среды.

Инструкции по использованию: сказать make, запустить ./bindlocal.sh
/path/to/your/program. Предупреждаю, я это практически не
тестировал.

-- 
dg

/* Whacked up by dg.
 * Copyright: I don't give a damn.
 * Warranty: If it breaks blame yourself not me.
 */

#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <dlfcn.h>
#include <errno.h>
#include <stdlib.h>
#include <stdio.h>

int bind(int  sockfd, const struct sockaddr *addr, socklen_t addrlen) {
	void *handle;
	int (*orig_bind)(int, const struct sockaddr *, socklen_t);
	char *error;
	struct sockaddr_in *inaddr = (struct sockaddr_in *)addr;

	handle = dlopen("/lib/libc.so.6", RTLD_LAZY);
	if (!handle) {
		fprintf(stderr, "dlopen: %s\n", dlerror());
		exit(EXIT_FAILURE);
	}
	
	orig_bind = dlsym(handle, "bind");
	if ((error = dlerror()) != NULL) {
		fprintf(stderr, "dlsym: %s\n", dlerror());
		exit(EXIT_FAILURE);
	}
	
	if (inaddr->sin_family == AF_INET) {
		struct sockaddr_in new_addr = *inaddr;
		if (inaddr->sin_addr.s_addr == INADDR_ANY) {
			struct in_addr local;
			inet_aton("127.0.0.1", &local);
			new_addr.sin_addr = local;
		}
		return orig_bind(sockfd, (struct sockaddr *)&new_addr, addrlen);
	} else {
		return orig_bind(sockfd, addr, addrlen);
	}
}

Attachment: bindlocal.sh
Description: Bourne shell script

libbindlocal.so: bindlocal.o
	gcc  -shared -o libbindlocal.so bindlocal.o -lc -ldl

bindlocal.o: bindlocal.c
	gcc -fPIC -rdynamic -c bindlocal.c

clean:
	rm -f libbindlocal.so bindlocal.o

Reply to:

Follow-Ups:
- Есть ли кого-то опыт работы с RAID-1 (пакет raidtools2)
  - From: kaf <kaf@nevod.ru>

References:
- Хочется странного
  - From: Alexander Golovankov <algo@atnn.ru>
- Re: Хочется странного
  - From: Daniel Ginsburg <dg@sunet.ru>

Prev by Date: Cryptography
Next by Date: Microsoft opens Windows to counter the Linux threat
Previous by thread: Re: Хочется странного
Next by thread: Есть ли кого-то опыт работы с RAID-1 (пакет raidtools2)
Index(es):
- Date
- Thread