Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: zasichane i zabrana na masquerading

Subject: Re: lug-bg: zasichane i zabrana na masquerading
From: Peter Pentchev <roam@xxxxxxxxxxx>
Date: Fri, 4 Jun 2004 11:45:11 +0300

On Fri, Jun 04, 2004 at 09:24:01AM +0300, Krasimir Kazakov wrote:
> On Friday 04 June 2004 00:45, Ангел Вълков wrote:
> > А какво би казал за схема:
> > ISP<->linux GW+Firewall<->1 машина на която се работи.
> > Съобръжения да не се връзва директно крайната машина бол- основно има
> > бозиндоус + понякога под linux няма пусната защитна стена заради разни
> > експерименти.
> > В крайна сметка има органи които се занимават с това 'някое лапе' да __не__
> > овърже блока в кабелаци.
> > Но май и на теб ти е изгодно тези органи да не си вършат работата.
> > Масова практика е интернет да се доставя с ограничение по скорост.
> > И единствено това да се упоменава в договорите - поне в Пловдив.
> > Нито дума за орязани портове, прозрачни проксита, и изгорели мрежови платки
> > от некадърно окабеляване.
> 
> Аз съм съгласен с теб. Скоро ще си прокарвам кабелен нет от БОЛ.БГ (само те са 
> около нас), нищо че чакам вече 2 седмици да се наканят да си пуснат кабелите 
> от съседната улица. Смятам да си свържа машината в нас точно по този начин - 
> с една слабичка машинка без монитор за gateway + firewall, и моята машина зад 
> нея. Никакви съседи, etc. Надявам се че няма да ми правят проблеми за linux-и 
> и TTL-и (това разбрах как се заобикаля, благодарение на форума тук). А ако 
> има проблем и не мога да си ползвам интернета по този начин - винаги мога да 
> изчакам 2-12 месеца за нещо друго, имам някакъв нет на работа.

По принцип и в такава ситуация не е нужно да се 'заобикаля' нищо:
всичко, което ти трябва, е настройка на някакъв вид proxy върху
gateway-а и настройка на всички network-aware apps върху задната машина
да го ползват.  По този начин всички outgoing connections ще излизат
наистина от gateway-а и не би трябвало да има проблеми.  Това дори може
да бъде enforce-нато, като просто спреш NAT на gateway-а :)  И не, това
със спирането на NAT не е толкова откачена/лоша/ограничаваща идея,
колкото звучи на пръв поглед: по този начин автоматично получаваш
блокиране на 98% от unauthorized network traffic от worm-чета или дори
adware от машината отзад.

Като казвам 'някакъв вид proxy', нямам предвид само FTP/HTTP proxy;
хората са измислили SOCKS преди много, много години и дори го поддържат.
А, май Жоро вече го е споменал това... и наистина, ако си от другата
страна - ISP - няма никакъв начин да се спасиш от клиент, който прави
това :(

Поздрави,
Петър

-- 
Peter Pentchev	roam@xxxxxxxxxxx    roam@xxxxxxxx    roam@xxxxxxxxxxx
PGP key:	http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint	FDBA FD79 C26F 3C51 C95E  DF9E ED18 B68D 1619 4553
This sentence is false.

Attachment: pgpsZuyHkqHt4.pgp
Description: PGP signature

Във връзка с:
- Re: lug-bg: zasichane i zabrana na masquerading
  - Изпратено от: Krasimir Kazakov <wasp@xxxxxxx>

Относно:
- Re: lug-bg: zasichane i zabrana na masquerading
  - Изпратено от: emo terziev <emo_terziev@xxxxxxxxx>
- Re: lug-bg: zasichane i zabrana na masquerading
  - Изпратено от: Христофор Памятних <fori@xxxxxxxxx>
- Re: lug-bg: zasichane i zabrana na masquerading
  - Изпратено от: Ангел Вълков <whitefang@xxxxxx>
- Re: lug-bg: zasichane i zabrana na masquerading
  - Изпратено от: Krasimir Kazakov <wasp@xxxxxxx>

Предишно по дата: Re: lug-bg: sata 3ware raid
Следващо по дата: Re: lug-bg: zasichane i zabrana na masquerading
Предишно по тема: Re: lug-bg: zasichane i zabrana na masquerading
Следващо по тема: Re: lug-bg: zasichane i zabrana na masquerading
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG