Перейти к содержанию

Команды SOCKS Proxy#

Команда Описание команды
service socksproxy Конфигурация SOCKS proxy-сервера.
service socksproxy access-rules client <номер_правила> Определение правила доступа к SOCKS-серверу.
service socksproxy access-rules client <номер_правила> action <действие> Указание действия, которое должно быть выполнено для пакетов, соответствующих правилу доступа к SOCKS-серверу.
service socksproxy access-rules client <номер_правила> address <ip-адрес> Указание адреса SOCKS-сервера.
service socksproxy access-rules client <номер_правила> domain <домен> Указание домена или хоста SOCKS-сервера.
service socksproxy access-rules client <номер_правила> port <порт> Указание порта или диапазона портов SOCKS-сервера.
service socksproxy access-rules socks <номер_правила> Определение правила доступа ко внешним ресурсам.
service socksproxy access-rules socks <номер_правила> action <действие> Указание действия, которое должно быть выполнено для пакетов, соответствующих правилу доступа ко внешним ресурсам.
service socksproxy access-rules socks <номер_правила> command <команда> Указание команды, которая должна быть выполнена для пакетов, соответствующих правилу доступа ко внешним ресурсам.
service socksproxy access-rules socks <номер_правила> destination Указание адреса, домена и номера сетевого порта получателя.
service socksproxy access-rules socks <номер_правила> source Указание адреса, домена и номера сетевого порта отправителя.
service socksproxy authentication method <режим_аутентификации> Выбор режима аутентификации.
service socksproxy chaining Перенаправление на другой SOCKS-сервер.
service socksproxy external Указание внешнего адреса/интерфейса сервера для пересылки запросов.
service socksproxy internal Указание внутреннего адреса/интерфейса сервера для обработки запросов клиентов.

Команды настройки#

service socksproxy#

Конфигурация SOCKS proxy-сервера.

Синтаксис#
1
2
3
set service socksproxy
delete service socksproxy
show service socksproxy
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
service {
   socksproxy {
   }
}
Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда используется для включения сервера socksproxy в Numa Edge.

Форма set данной команды используется для включения сервера socksproxy в МЭ Numa Edge.

Форма delete данной команды используется для отключения режима сервера socksproxy в МЭ Numa Edge.

Форма show используется для отображения настройки.

service socksproxy access-rules client <номер_правила>#

Определение правила доступа к SOCKS-серверу.

Синтаксис#
1
2
3
set service socksproxy access-rules client <номер_правила>
delete service socksproxy access-rules client [<номер_правила>]
show service socksproxy access-rules client [<номер_правила>]
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
service {
   socksproxy {
      access-rules {
         client номер_правила {
         }
      }
   }
}
Параметры#

номер_правила

Множественный узел. Численный идентификатор правила. Номера правил определяют порядок, в котором они применяются. Каждое правило должно иметь уникальный номер. Значение должно лежать в диапазоне от 1 до 999. В том случае если необходимо определить несколько правил, следует создать соответствующее количество узлов конфигурации access-rules client.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет определить правило доступа к SOCKS-серверу.

Набор правил доступа может включать в себя до 999 настраиваемых правил. Правила доступа исполняются в порядке следования их номеров, от наименьшего к наибольшему. Для того чтобы не прибегать к изменению номеров правил, хорошей практикой является указание номеров с шагом 10. Это позволяет оставить пространство, куда можно будет впоследствии добавить новые правила.

Форма set данной команды используется для создания или изменения правила доступа к SOCKS-серверу.

Форма delete данной команды используется для удаления правила доступа к SOCKS-серверу.

Форма show данной команды используется для отображения настройки правила доступа к SOCKS-серверу.

service socksproxy access-rules client <номер_правила> action <действие>#

Указание действия, которое должно быть выполнено для пакетов, соответствующих правилу доступа к SOCKS-серверу.

Синтаксис#
1
2
3
set service socksproxy access-rules client <номер_правила> action <действие>
delete service socksproxy access-rules client <номер_правила> action
show service socksproxy access-rules client <номер_правила> action
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
service {
   socksproxy {
      access-rules {
         client номер_правила {
            action {
              deny
              permit
            }
         }
      }
   }
}
Параметры#

номер_правила

Номер определенного правила доступа.

action

Действие, которое следует предпринять для пакетов, соответствующих правилу. Допустимые значения:

  • deny: пакеты, соответствующие данному правилу, игнорируются без каких-либо действий и сообщений;
  • permit: пакеты, соответствующие данному правилу, пересылаются.
Значение по умолчанию#

Пакеты, соответствующие данному правилу, игнорируются без каких-либо действий и сообщений.

Указания по использованию#

Форма set этой команды используется для определения действия, выполняемого над пакетом, удовлетворяющим критериям соответствия в данном правиле.

Если действием в правиле является deny, то пакеты, удовлетворяющие критериям соответствия правила, игнорируются без каких-либо действий и сообщений. Если действием в правиле является permit, то пакеты, удовлетворяющие критериям соответствия правила, пересылаются.

Форма delete этой команды используется для восстановления действия по умолчанию над пакетами, удовлетворяющими критериям соответствия.

Форма show этой команды используется для отображения параметров действия данного правила.

service socksproxy access-rules client <номер_правила> address <ip-адрес>#

Указание адреса SOCKS-сервера.

Синтаксис#
1
2
3
set service socksproxy access-rules client <номер_правила> address <адрес>
delete service socksproxy access-rules client <номер_правила> address
show service socksproxy access-rules client <номер_правила> address
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   socksproxy {
      access-rules {
         client номер_правила {
            address адрес
         }
      }
   }
}
Параметры#

номер_правила

Номер определенного правила доступа.

адрес

Адрес SOCKS-сервера. Допустимые форматы:

  • IP-адрес: IP-адрес;
  • IP-адрес/префикс: адрес сети, где 0.0.0.0/0 соответствует любой сети.
Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет указать адрес SOCKS-сервера.

Форма set данной команды позволяет указать или изменить адрес SOCKS-сервера.

Форма delete данной команды позволяет удалить настройку адреса SOCKS-сервера.

Форма show данной команды позволяет отобразить настройку адреса SOCKS-сервера.

service socksproxy access-rules client <номер_правила> domain <домен>#

Указание домена или хоста SOCKS-сервера.

Синтаксис#
1
2
3
set service socksproxy access-rules client <номер_правила> domain <домен>
delete service socksproxy access-rules client <номер_правила> domain
show service socksproxy access-rules client <номер_правила> domain
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   socksproxy {
      access-rules {
         client номер_правила {
            domain домен
         }
      }
   }
}
Параметры#

номер_правила

Номер определенного правила доступа.

домен

Домен или хост SOCKS-сервера.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет указать домен или хост SOCKS-сервера.

Форма set данной команды позволяет указать или изменить домен или хост SOCKS-сервера.

Форма delete данной команды позволяет удалить настройку домена или хоста SOCKS-сервера.

Форма show данной команды позволяет отобразить настройку домена или хоста SOCKS-сервера.

service socksproxy access-rules client <номер_правила> port <порт>#

Указание порта или диапазона портов SOCKS-сервера.

Синтаксис#
1
2
3
set service socksproxy access-rules client <номер_правила> port <порт>
delete service socksproxy access-rules client <номер_правила> port
show service socksproxy access-rules client <номер_правила> port
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   socksproxy {
      access-rules {
         client номер_правила {
            port порт
         }
      }
   }
}
Параметры#

номер_правила

Численный идентификатор правила. Значение должно лежать в диапазоне от 1 до 999.

порт

Порт SOCKS-сервера.

Допустимые форматы:

  • имя_порта: проверка соответствия по названию службы IP, например, http. Названия различных служб можно указать в файле /etc/services;
  • номер_порта: проверка соответствия по номеру порта. Значение должно лежать в диапазоне от 1 до 65535;
  • начало–конец: проверка соответствия по номеру порта из указанного диапазона; например, 1001–1005.

Можно использовать сочетание этих форматов, указав список, разделенный запятыми. Также можно указать отрицание для всего списка, указав перед ним восклицательный знак (“!”); например, !22,telnet,http,123,1001-1005.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет указать порт или диапазон портов SOCKS-сервера.

Форма set данной команды позволяет указать или изменить порт или диапазон портов SOCKS-сервера.

Форма delete данной команды позволяет удалить порт или диапазон портов SOCKS-сервера.

Форма show данной команды позволяет отобразить настройку.

service socksproxy access-rules socks <номер_правила>#

Определение правила доступа ко внешним ресурсам.

Синтаксис#
1
2
3
set service socksproxy access-rules socks <номер_правила>
delete service socksproxy access-rules socks [<номер_правила>]
show service socksproxy access-rules socks [<номер_правила>]
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
service {
   socksproxy {
      access-rules {
         socks номер_правила {
         }
      }
   }
}
Параметры#

номер_правила

Множественный узел. Численный идентификатор правила. Номера правил определяют порядок, в котором они применяются. Каждое правило должно иметь уникальный номер. Значение должно лежать в диапазоне от 1 до 999. В том случае если необходимо определить несколько правил, следует создать соответствующее количество узлов конфигурации access-rules socks.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет определить правило доступа ко внешним ресурсам.

Набор правил доступа может включать в себя до 999 настраиваемых правил. Правила доступа исполняются в порядке следования их номеров от наименьшего к наибольшему. Для того чтобы не прибегать к изменению номеров правил, хорошей практикой является указание номеров с шагом 10. Это позволяет оставить пространство, куда можно будет впоследствии добавить новые правила.

Форма set данной команды используется для создания или изменения правила доступа ко внешним ресурсам.

Форма delete данной команды используется для удаления правила доступа ко внешним ресурсам.

Форма show данной команды используется для отображения настройки правила доступа ко внешним ресурсам.

service socksproxy access-rules socks <номер_правила> action <действие>#

Указание действия, которое должно быть выполнено для пакетов, соответствующих правилу доступа ко внешним ресурсам.

Синтаксис#
1
2
3
set service socksproxy access-rules socks <номер_правила> action <действие>
delete service socksproxy access-rules socks <номер_правила> action
show service socksproxy access-rules socks <номер_правила> action
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
service {
   socksproxy {
      access-rules {
         socks номер_правила {
            action {
               deny
               permit
            }
         }
      }
   }
}
Параметры#

номер_правила

Номер определенного правила доступа.

action

Действие, которое следует предпринять для пакетов, соответствующих правилу. Допустимые значения:

  • deny: пакеты, соответствующие данному правилу, игнорируются без каких-либо действий и сообщений;
  • permit: пакеты, соответствующие данному правилу, пересылаются.
Значение по умолчанию#

Пакеты, соответствующие данному правилу, игнорируются без каких-либо действий и сообщений.

Указания по использованию#

Форма set этой команды используется для определения действия, выполняемого над пакетом, удовлетворяющим критериям соответствия в данном правиле.

Если действием в правиле является deny, то пакеты, удовлетворяющие критериям соответствия правила, игнорируются без каких-либо действий и сообщений. Если действием в правиле является permit, то пакеты, удовлетворяющие критериям соответствия правила, пересылаются.

Форма delete этой команды используется для восстановления действия по умолчанию над пакетами, удовлетворяющими критериям соответствия.

Форма show этой команды используется для отображения параметров действия данного правила.

service socksproxy access-rules socks <номер_правила> command <команда>#

Указание команды, которая должна быть выполнена для пакетов, соответствующих правилу доступа ко внешним ресурсам.

Синтаксис#
1
2
3
set service socksproxy access-rules socks <номер_правила> command <команда>
delete service socksproxy access-rules socks <номер_правила> command
show service socksproxy access-rules socks <номер_правила> command
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   socksproxy {
      access-rules {
         socks номер_правила {
            command команда
         }
      }
   }
}
Параметры#

номер_правила

Номер определенного правила доступа.

команда

Команда, выполняемая для соответствующих пакетов. Допустимые значения:

  • bind: команда соответствует запросам клиентов;
  • connect: команда соответствует запросам клиентов;
  • udpreply: команда соответствует ответам внешних ресурсов;
  • bindreply: команда соответствует ответам внешних ресурсов;
  • udpassociate: команда соответствует запросам клиентов.
Значение по умолчанию#

Отсутствует.

Указания по использованию#

Форма set этой команды используется для определения команды, выполняемой над пакетом, удовлетворяющим критериям соответствия в данном правиле.

Форма delete этой команды используется для отмены действия команды.

Форма show этой команды используется для отображения параметров действия данного правила.

service socksproxy access-rules socks <номер_правила> destination#

Указание адреса, домена и номера сетевого порта получателя.

Синтаксис#
1
2
3
set service socksproxy access-rules socks <номер_правила> destination [address <адрес> | domain <домен> | port <порт>]
delete service socksproxy access-rules socks <номер_правила> destination [address | domain | port]
show service socksproxy access-rules socks <номер_правила> destination [address | domain | port]
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
service {
   socksproxy {
      access-rules {
         socks номер_правила {
            destination {
               address адрес
               domain домен
               port порт
            }
         }
      }
   }
}
Параметры#

адрес

Адрес или подсеть. Допустимые форматы:

  • IP-адрес: внутренний IP-адрес;
  • IP-адрес/префикс: адрес сети, где 0.0.0.0/0 соответствует любой сети.

домен

Домен или имя хоста.

порт

Порт назначения для проверки соответствия. Поддерживаются следующие значения:

  • имя_порта: проверка соответствия по названию службы IP, например, http. Названия различных служб можно указать в файле /etc/services;
  • номер_порта: проверка соответствия по номеру порта. Значение должно лежать в диапазоне от 1 до 65535;
  • начало–конец: проверка соответствия по номеру порта из указанного диапазона; например, 1001–1005.

Можно использовать сочетание этих форматов, указав список, разделенный запятыми. Также можно указать отрицание для всего списка, указав перед ним восклицательный знак («!»); например, !22,telnet,http,123,1001-1005.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет указать параметры получателя.

Форма set данной команды позволяет указать или изменить адрес, домен и номер сетевого порта получателя.

Форма delete данной команды позволяет удалить настройку адреса, домена и номера сетевого порта получателя.

Форма show данной команды позволяет отобразить настройку адреса, домена и номера сетевого порта получателя.

service socksproxy access-rules socks <номер_правила> source#

Указание адреса, домена и номера сетевого порта отправителя.

Синтаксис#
1
2
3
set service socksproxy access-rules socks <номер_правила> source [address <адрес> | domain <домен> | port <порт>]
delete service socksproxy access-rules socks <номер_правила> source [address | domain | port]
show service socksproxy access-rules socks <номер_правила> source [address | domain | port]
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
service {
   socksproxy {
      access-rules {
         socks номер_правила {
            source {
               address адрес
               domain домен
               port порт
            }
         }
      }
   }
}
Параметры#

адрес

Адрес или подсеть. Допустимые форматы:

  • IP-адрес: внутренний IP-адрес;
  • IP-адрес/префикс: адрес сети, где 0.0.0.0/0 соответствует любой сети.

домен

Домен или имя хоста.

порт

Порт назначения для проверки соответствия. Поддерживаются следующие значения:

  • имя_порта: проверка соответствия по названию службы IP, например, http. Названия различных служб можно указать в файле /etc/services;
  • номер_порта: проверка соответствия по номеру порта. Значение должно лежать в диапазоне от 1 до 65535;
  • начало–конец: проверка соответствия по номеру порта из указанного диапазона; например, 1001–1005.

Можно использовать сочетание этих форматов, указав список, разделенный запятыми. Также можно указать отрицание для всего списка, указав перед ним восклицательный знак («!»); например, !22,telnet,http,123,1001-1005.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет указать внутренний адрес, домен и номер сетевого порта отправителя.

Форма set данной команды позволяет указать или изменить адрес, домен и номер сетевого порта отправителя.

Форма delete данной команды позволяет удалить настройку адреса, домена и номера сетевого порта отправителя.

Форма show данной команды позволяет отобразить настройку адреса, домена и номера сетевого порта отправителя.

service socksproxy authentication method <режим_аутентификации>#

Выбор режима аутентификации.

Синтаксис#
1
2
3
set service socksproxy authentication method <режим_аутентификации>
delete service socksproxy authentication method
show service socksproxy authentication method
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
service {
   socksproxy {
      authentication method режим_аутентификации
   }
}
Параметры#

режим_аутентификации

Устанавливает режим аутентификации. Возможные значения:

  • gssapi: аутентификация GSSAPI;
  • none: отсутствие аутентификации;
  • users: аутентификация по имени/паролю пользователя.
Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет указать режим аутентификации.

Форма set данной команды позволяет указать режим аутентификации SOCKS proxy-сервера.

Форма delete данной команды позволяет удалить настройку режима аутентификации.

Форма show данной команды позволяет отобразить настройку режима аутентификации.

service socksproxy chaining#

Перенаправление на другой SOCKS-сервер.

Синтаксис#
1
2
3
set service socksproxy chaining [address <адрес> | port <порт>]
delete service socksproxy chaining [address <адрес> | port <порт>]
show service socksproxy chaining
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
service {
   socksproxy {
      chaining{
         address адрес
         port порт
      }
   }
}
Параметры#

адрес

IP-адрес другого SOCKS-сервера.

порт

Проверка соответствия по номеру порта. Значение должно лежать в диапазоне от 1 до 65535.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет выполнить перенаправление на другой SOCKS-сервер.

Форма set данной команды позволяет выполнить перенаправление на другой SOCKS-сервер.

Форма delete данной команды позволяет отменить перенаправление на другой SOCKS-сервер.

Форма show данной команды позволяет отобразить настройку перенаправления на другой SOCKS-сервер.

service socksproxy external#

Указание внешнего адреса/интерфейса сервера для пересылки запросов.

Синтаксис#
1
2
3
set service socksproxy external [address <адрес> | interface <интерфейс>]
delete service socksproxy external [address | interface ]
show service socksproxy external
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
service {
   socksproxy {
      external{
         address адрес
         interface интерфейс
      }
   }
}
Параметры#

адрес

Внешний IP-адрес.

интерфейс

Внешний интерфейс.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда используется для указания внешнего адреса/интерфейса сервера для пересылки запросов. Параметры address/interface являются взаимоисключающими и, хотя бы один из них должен быть задан.

Форма set данной команды позволяет выполнить указание внешнего адреса/интерфейса сервера для пересылки запросов.

Форма delete данной команды позволяет отменить указание внешнего адреса/интерфейса сервера для пересылки запросов.

Форма show данной команды позволяет отобразить настройку внешнего адреса/интерфейса сервера для пересылки запросов.

service socksproxy internal#

Указание внутреннего адреса/интерфейса сервера для обработки запросов клиентов.

Синтаксис#
1
2
3
set service socksproxy internal [address <адрес> | interface <интерфейс> | port <порт>]
delete service socksproxy internal [address | interface | port]
show service socksproxy internal [address | interface | port]
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
service {
   socksproxy {
      internal{
         address адрес
         interface интерфейс
         port порт
      }
   }
}
Параметры#

адрес

Внутренний IP-адрес. Допустимые форматы:

  • IP-адрес: внутренний IP-адрес.

интерфейс

Внутренний интерфейс.

порт

Внутренний порт. Значение должно лежать в диапазоне от 1 до 65535.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда используется для указания внутреннего адреса/интерфейса сервера для обработки запросов клиентов.

Форма set данной команды позволяет выполнить указание внутреннего адреса/интерфейса сервера для обработки запросов клиентов.

Форма delete данной команды позволяет отменить указание внутреннего адреса/интерфейса сервера для обработки запросов клиентов.

Форма show данной команды позволяет отобразить настройку внутреннего адреса/интерфейса сервера для обработки запросов клиентов.