Re: lug-bg: zasichane i zabrana na masquerading
- Subject: Re: lug-bg: zasichane i zabrana na masquerading
- From: Georgi Chorbadzhiyski <gf@xxxxxxxxxxx>
- Date: Fri, 21 May 2004 21:21:18 +0300
emo terziev wrote:
Zdravj grupa,
kak moje da se ustanovi i zabrani maskiraneto v edna
mreja?
imam malka mrejichka i podoziram che sled men niakoj
maskira ustanovia sas sigurnost
Слагане на изходящите пакети, който отиват към клиентите на TTL 1.
Обработване на пакети от клиентите, който са с TTL само (2^X)-1
(31,63,127...)
Филтриране на изходящи портовете над 40000 (Linux 2.4 NAT)
Всяка една от тези мерки се прескача елементарно. Примерно клиента си пуска
при него SOCKS5 сървър и изобщо не ползва NAT :-)
Последната мярка, която вече е подла е да ограничиш броя на активните връзки
примерно до десет или петнайсет.
Моят съвет е да се занимаваш с простотии и да прилагаш на клиентите ти
такива
глупости.
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|