Простой экспедиторская сокет в Linux

Question

Сценарий довольно прост:

Использование TCP/IP я клиент колдунья подключается ко мне (сервер) Я хочу, чтобы передать данные сокет посылает меня в другую розетку ведьмой, я открыл и данные, которые я получаю от этого сокета назад. Просто как прокси.

Прямо сейчас у меня есть 1 нить, которая прослушивает входящее соединение и порождает еще 2 при установлении соединения с клиентом. Я должен использовать механизм для общения в потоках.

Есть ли что-нибудь более простая ведьма, которую я могу использовать в качестве прокси-сервера TCP/IP? У linux есть пересылка сокетов или какой-то механизм?

Спасибо

Answer 1

Вам не нужны нитки. Посмотрите на select(), epoll() или kqueue(), чтобы управлять несколькими сокетами без какого-либо потока (если вы в Windows, это completion port).

This is an example of a select-based server, это будет хорошее начало.

Answer 2

Вы можете использовать iptables для выполнения port forwarding. Это не c-решение, но это 2-line, который имеет хорошую производительность и будет иметь минимальную отладку.

От второго звена:

iptables -A PREROUTING -t nat -i eth1 -p tcp \ 
     --dport 80 -j DNAT --to 192.168.1.50:80 

iptables -A INPUT -p tcp -m state --state NEW \ 
     --dport 80 -i eth1 -j ACCEPT 

Первая линия вперед от порта 80 на порт 80 на 192.168.1.50, а второй принимает соединение, сохраняя IPTables от падения его.

Вы можете добавить дополнительные ограничения с другим IPtables флагами, такими как -s 10.0.3.0/24 бы поймать все адреса с источником 10.0.3.0 до 10.0.3.255

Answer 3

Одно решения на уровне пользователя с помощью socat. Например, чтобы принимать соединения на порт 8080 и пересылать их 192.168.1.50:9090 вы можете использовать:

socat TCP-LISTEN:8080,fork TCP:192.168.1.50:9090 

Опция fork делает socat разрешения нескольких соединений.

Answer 4

Для простой переадресации сокетов пусть это сделает ядро. Используйте iptables или один из интерфейсов для его настройки.

Если вам нужно сложное обнюхивание/перетаскивание данных/пересылка для использования в реальном мире, напишите модуль iptables.

Если вам нужно выполнить тикет (дублировать/разделить) поток данных или просмотреть или изменить данные, тогда прочитайте дальше.

Linux 2.6.17 и более поздние версии, с glibc 2.5 и более поздними версиями, предоставляют несколько приятных функций: splice() и tee(). Вы можете использовать их, чтобы избежать использования полезной нагрузки, скопированной в и из пользовательского пространства, в которой ядро ​​передало определенное количество байтов из одного дескриптора в другой. (tee() не использует данные, позволяющие отправлять одну или несколько копий данных другим дескрипторам.)

Вы можете использовать два потока для каждого соединения (по одному на каждое направление)/tee поток данных по мере необходимости.Когда вы знаете, у вас есть N входящих байтов для пересылки на один исходящий сокет, используйте splice(). Если у вас более одного исходящего сокета, используйте неблокирующие исходящие сокеты, tee() небольшие куски за раз (но используйте splice() для последнего исходящего сокета для каждого фрагмента).

Ваши темы можно прочитать некоторые/все входящие данные, чтобы решить, что делать с ним, но помните, что вам нужно write() или send() часть, которую вы уже прочитали, что нужно отправить, перед использованием splice() или tee(); они не волшебным образом собирают уже потребляемые данные.