Я действительно люблю lsof
, но я думаю, что это - излишество для простого вопроса как это. /proc
файловая система содержит все, что Вы хотите знать. Возможно, пример был бы лучшим:
# ps ax|grep tail 7196 pts/4 S+ 0:00 tail -f /var/log/messages 8773 pts/0 R+ 0:00 grep tail # ls -l /proc/7196/cwd lrwxrwxrwx 1 insyte insyte 0 2009-07-29 19:05 /proc/7196/cwd -> /home/insyte # ls -l /proc/7196/fd total 0 lrwx------ 1 insyte insyte 64 2009-07-29 19:05 0 -> /dev/pts/4 lrwx------ 1 insyte insyte 64 2009-07-29 19:05 1 -> /dev/pts/4 lrwx------ 1 insyte insyte 64 2009-07-29 19:02 2 -> /dev/pts/4 lr-x------ 1 insyte insyte 64 2009-07-29 19:05 3 -> /var/log/messages
Таким образом, как Вы видите, /proc/$PID
каталог содержит символьную ссылку, названную "cwd", который связывает CWD процесса. То же верно для открытого filedescriptors, перечисленного в /proc/$PID/fd
.
/proc/$PID
иерархия содержит богатство информации обо всех рабочих процессах. Стоящий ввода по абсолютному адресу вокруг в!
Вы могли сделать это с ssh:
Превратите любой компьютер Linux в прокси SOCKS5 в одной команде
Сначала необходимо понять основы конфигурации.
существует 3 основных раздела: сначала глобальные настройки, необходимо установить "внешний", "внутренний" и "метод" (смертельно требуемый)
второй "клиент передает правила": средства, кто будет способный соединиться с Вашим сервером носков.
треть является правилами передачи/блока: средства, которые клиент может подключить туда, где.
2. И 3. работы как iptables. обе потребности, которые будут закончены фразой блока.
файл конфигурации является/etc/danted.conf главным образом, иногда/etc/socksd.conf
я предполагаю, что у Вас есть 2 интерфейса. 1 локальная сеть. другой 1 снаружи. например: eth0: 192.168.1.1 eth1: 220.12.13.50. Ваш первый раздел должен содержать эти значения.
internal: eth1 port = 1080 external: 220.12.13.50 method: username none
только локальный интерфейс примет, чтобы быть подключенным к dante.
client pass { from: 192.168.1.0/24 port 1-65535 to: 0.0.0.0/0 } client pass { from: 127.0.0.0/8 port 1-65535 to: 0.0.0.0/0 } client block { from: 0.0.0.0/0 to: 0.0.0.0/0 log: connect disconnect error }
в последний раз правило означает, что no1 еще может соединиться.
pass { from: 192.168.1.0/24 to: 0.0.0.0/0 protocol: tcp udp } pass { from: 127.0.0.0/8 to: 0.0.0.0/0 protocol: tcp udp } block { from: 0.0.0.0/0 to: 127.0.0.0/8 log: connect disconnect error } block { from: 0.0.0.0/0 to: 0.0.0.0/0 log: connect disconnect error }
только клиенты от локальной сети будут способный использовать вдавленный в качестве сервера носков для установления туннельного соединения. И последнее правило означает, что no1 может запросить или туннелировать к где угодно.
также необходимо отредактировать сценарий запуска вдавленных. не прокомментируйте строку "enabled=yes"
на самом деле Вы свободны использовать 1 интерфейс. или сила, вдавленная для слушания всех интерфейсов. но я совет Вы для установки вдавленный достаточно трудный. потому что любой прокси является открытым общедоступным использованием, большая угроза безопасности, поскольку это - владелец.
И вот простое руководство, что можно получить справку: http://wiki.kartbuilding.net/index.php/Dante_Socks_Server