home *** CD-ROM | disk | FTP | other *** search
/ kermit.columbia.edu / kermit.columbia.edu.tar / kermit.columbia.edu / newsgroups / misc.19980424-19980901 / 000422_news@newsmaster….columbia.edu _Mon Aug 31 15:27:32 1998.msg < prev    next >
Internet Message Format  |  1998-08-31  |  3KB
  1. Return-Path: <news@newsmaster.cc.columbia.edu>
  2. Received: from newsmaster.cc.columbia.edu (newsmaster.cc.columbia.edu [128.59.35.30])
  3.     by watsun.cc.columbia.edu (8.8.5/8.8.5) with ESMTP id PAA05647
  4.     for <kermit.misc@watsun.cc.columbia.edu>; Mon, 31 Aug 1998 15:27:31 -0400 (EDT)
  5. Received: (from news@localhost)
  6.     by newsmaster.cc.columbia.edu (8.8.5/8.8.5) id PAA04677
  7.     for kermit.misc@watsun; Mon, 31 Aug 1998 15:27:31 -0400 (EDT)
  8. Path: news.columbia.edu!watsun.cc.columbia.edu!fdc
  9. From: fdc@watsun.cc.columbia.edu (Frank da Cruz)
  10. Newsgroups: comp.protocols.kermit.misc
  11. Subject: Re: [Q] SOCKS4 and Kermit
  12. Date: 31 Aug 1998 19:27:29 GMT
  13. Organization: Columbia University
  14. Lines: 45
  15. Message-ID: <6setf1$qoh$1@apakabar.cc.columbia.edu>
  16. References: <Pine.A32.3.91.980831113020.14450A-100000@kissel.spicerack.ibm.com>
  17. NNTP-Posting-Host: watsun.cc.columbia.edu
  18. Xref: news.columbia.edu comp.protocols.kermit.misc:9153
  19.  
  20. In article <Pine.A32.3.91.980831113020.14450A-100000@kissel.spicerack.ibm.com>,
  21.  <kissel@kissel.spicerack.ibm.com> wrote:
  22. : Does C-Kermit 6.0 have some sort of built-in support for SOCKS4 protocol?
  24. Yes, if you build it in a certain way, described in Section 8.1.1 of the
  25. ckccfg.doc file:
  26.  
  27. 8.1.1. Firewalls
  28.  
  29. There exist various types of firewalls, set up allow separate users of an
  30. internal TCP/IP network from the great wide Internet.  Of course, this could
  31. be accomplished most easily and safely by simply not connecting the internal
  32. network to the Internet, but in many cases some restricted forms of access are
  33. needed.  Thus a "firewall" is set up to allow only authorized accesses.
  34.  
  35. One firewall method is called SOCKS, in which a proxy server allows users
  36. inside a firewall to access the outside world, based on a permission list
  37. generally stored in a file.  SOCKS is enabled in one of two ways.  First, the
  38. standard sockets library is modified to handle the firewall, and then all the
  39. client applications are relinked (in systems where linking is not dynamic)
  40. with the modified sockets library.  The APIs are all the same, so the
  41. applications do not need to be recoded or recompiled.
  42.  
  43. In the other method, the applications must be modified to call replacement
  44. routines, such as Raccept() instead of accept(), Rbind() instead of bind(),
  45. etc, and then linked with a separate SOCKS library.  This second method is
  46. accomplished in C-Kermit by including -DCK_SOCKS in your CFLAGS, and also
  47. adding:
  48.  
  49.   -lsocks
  50.  
  51. to LIBS, or replacing -lsockets with -lsocks (depending on whether the socks
  52. library also includes all the sockets entry points).
  53.  
  54. Explicit firewall support can, in general, not be a standard feature or a
  55. feature that is selected at runtime, because the SOCKS library tends to be
  56. different at each site -- local modifications abound.
  57.  
  58. The ideal situation occurs when firewalls are supported by the first method,
  59. using dynamically linked sockets-replacement libraries; in this case, all your
  60. TCP/IP client applications will negotiate the firewall transparently.
  61.  
  62. (end quote)
  63.  
  64. - Frank