Új hozzászólás Aktív témák

• #8954 h_143570 addikt kali #8953

  Új Válasz 2009-11-24 22:31:06 #8954

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  h_143570

  addikt

  válasz kali #8953 üzenetére

  Az az alapot fuggo csomag figyeles, mindosze arra jo hogy vizsaglja, hogy a csomagok megfelelnek-e a protokol szabvanyainak. Sajnos a felhasznaloi programok jelentos resze nem tartja be ezeket a szabvanyokat. Igy erdemes kikapcsolni.

  A router "tuzfala" a NAT, vagyis a cimforditas, korlatjai miat letezik. Csak bejovo kapcsolatok eseten. Egyedi fw-kel lehet szorakozni az iptables beallitasaival, hogy kimeno forgalmat is limitaljon, a bejovot visszont nem tudja megszuntetni, altalanossan.

  Mivel 1 kulso es sok belso ip cim kozott kell megfeleltetni. Ezt a NAT automatikusan el tudja vegezni kimeno iranyba, viszont bejovo iranyban nem. Mivel sehonnet sem tudhatja, hogy a kerdeses bejovo kapcsolatot melyik belso halos ip cimhez kellene iranyitania.
  Ezt a port forward es tarsaival reszlegesen meg lehet kerulni.

  A DMZ pl egy gepet kepes ugy latttatni, mitha nem lenne tuzfal mogott, azzaltal hogy az osszes bejovo kapcsolatot odairanyitja.

  Feltetelezve hogy az erededti kerdes arra vontakozott, hogy nem akar port forwardokat definialni, hogy a belso halos gepek kepesek legyenek bejovo kapcsolatokat fogadni.

  [ Szerkesztve ]

Új hozzászólás Aktív témák