有时,只有防火墙的一侧可以向另一侧发起 telnet 会话;但是,某些通信方式是可行的(通常通过电子邮件)。仍然可以穿透防火墙,通过使用任何可用的消息传递功能,从防火墙的“正确”侧触发到另一侧的 telnet 连接。
fwprc 包含了从 OpenPGP 认证的电子邮件消息触发此类连接的代码;您只需将 fwprc 添加为 procmail 过滤器,用于使用该协议的消息(说明包含在 fwprc 本身中)。但是请注意,如果要使用适当的权限启动 pppd,您可能需要创建自己的 suid 包装器以成为 root 用户。说明包含在 fwprc 中。
此外,认证触发并不意味着安全的连接。您真的应该使用 ssh (可能通过 telnet)进行安全连接。然后,请注意在 telnet 连接被触发和 ssh 接管该连接之间发生的事情。欢迎在这方面的贡献。
如果您在防火墙后,您的邮件可能在不进行 procmail 过滤或不允许 telnet 会话的中央邮件服务器上。没问题!您可以以守护进程模式(或在 cron 作业中)运行 fetchmail 来轮询您的邮件服务器,并将邮件传递到您的 Linux 系统,该系统本身将被配置为在传递时使用 procmail。请注意,如果您以后台守护进程运行 fetchmail,它将锁定您希望仅在其他时间运行的任何其他 fetchmail,例如当您打开 fwprc 时;当然,如果您也可以作为伪用户运行 fetchmail 守护进程。轮询频率过高对邮件服务器或您的主机都不友好。轮询频率过低意味着您必须等待消息被读取并且反向连接建立。我使用两分钟的轮询频率。
另一种轮询消息的方法,当您没有邮箱,但有出站 FTP 访问权限时,是使用 FTP 隧道。
一种在防火墙后的主机和外部代理之间维护永久连接的工具,以便将服务从主机导出到世界,是 防火墙隧道。