119. A solução

119.1 Princípio

O programa complementar de firewall, fwprc, usará um "proxy tty " denominado cotty, que abre dois dispositivos pseudo tty, lança alguns comandos em cada daqueles dispositivos e copia todos os caracteres de saída para o terminal, os quais servem de entrada para outro comando. Um comando será a conexão telnet com o servidor remoto e o outro será o pppd local. O pppd pode então abrir e controlar a sessão telnet através um programa de acesso normal.

119.2 fwprc

Eu escrevi um programa muito bem documentado para complementar firewalls chamado fwprc, disponível do meu servidor http://www.tunes.org/~fare/files/, junto com cotty (que é requisitado por fwprc 0.2 e posteriores). Ao escrever estas linhas, as versões mais recentes eram fwprc 0.2a e cotty 0.3.

O nome "fwprc" foi feito propositadamente ilegível e impronunciável, de maneira que ele possa confundir o administrador de sistema paranóico e incompetente que possa ser o responsável pelo firewall que irrita você (claro que pode haver firewalls legítimos também).

CONCURSO: mande-me um arquivo de áudio .au com uma gravação de áudio digital de como você pronuncia "fwprc". A pior entrada ganhará uma atualização gratuita e seu nome na página do fwprc 0.3!

Testei o programa em vários ambientes, configurando-o, através de arquivos de recursos. Mas claro, pela lei de Murphy, ele falhará em algum momento. Sinta-se à vontade para contribuir com sugestões e conselhos que tornarão mais fácil a vida de outras pessoas que farão a configuração depois de você.

119.3 .fwprcrc

O fwprc pode ser personalizado através do arquivo .fwprcrc, feito para ser igual nos dois lados da firewall. Existem várias configurações alternadas para se escolher, porém também indicamos ele como um exercício para o leitor.

Para iniciar, copie a seção apropriada de fwprc (o anterior por exemplo) para um arquivo chamado .fwprcrc em seu diretório pessoal. Então substitua os valores variáveis por configurações que se ajustem à sua configuração. Finalmente, copie para a outra máquina e teste.

O comportamento padrão é usar o pppd localmente e o slirp remotamente. Para modificar isto, pode-se redefinir a função apropriada no .fwprcrc na linha como:

remote_IP_emu () { remote_pppd }

Note que o SLiRP é mais seguro que o pppd, e mais fácil de se ter acesso, uma vez que ele não requer que a máquina remota tenha privilégios de superusuário. Uma outra característica segura é que ele abandonará os pacotes que não venham diretamente da máquina conectada (cuja característica se torna um problema ao se tentar rotear uma subrede sobre ela com mascaramento). A funcionalidade básica do SLiRP funciona bastante bem, mas achei que os sinais de soma publicados (como no controle de tempo corrido) eram deficientes. Claro que desde que é um programa gratuito, sinta-se à vontade para programar a fonte de maneira a implementar realmente a característica que você precisa.