Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: zasichane i zabrana na masquerading

Subject: Re: lug-bg: zasichane i zabrana na masquerading
From: Krasimir Kazakov <wasp@xxxxxxx>
Date: Fri, 4 Jun 2004 12:23:26 +0300
Organization: PlusServer

On Friday 04 June 2004 11:45, Peter Pentchev wrote:
> On Fri, Jun 04, 2004 at 09:24:01AM +0300, Krasimir Kazakov wrote:
[cut]

> По принцип и в такава ситуация не е нужно да се 'заобикаля' нищо:
> всичко, което ти трябва, е настройка на някакъв вид proxy върху
> gateway-а и настройка на всички network-aware apps върху задната машина
> да го ползват.  По този начин всички outgoing connections ще излизат
> наистина от gateway-а и не би трябвало да има проблеми.  Това дори може

Мда така е, но искам да става прозрачно. Не може всяка програма да се 
настройва. Ако искам ping или traceroute, как да пусна SOCKS там?

> да бъде enforce-нато, като просто спреш NAT на gateway-а :)  И не, това
> със спирането на NAT не е толкова откачена/лоша/ограничаваща идея,
> колкото звучи на пръв поглед: по този начин автоматично получаваш
> блокиране на 98% от unauthorized network traffic от worm-чета или дори
> adware от машината отзад.

Все ще излезе "умен" червей който да прави мизерии и да ми използва 
проксито ;). а worm-четата и adware-а от машината отзад ще се филтрират през 
gateway машината. Плюс това машината отзад ще работи най-вече под linux.

>
> Като казвам 'някакъв вид proxy', нямам предвид само FTP/HTTP proxy;
> хората са измислили SOCKS преди много, много години и дори го поддържат.
> А, май Жоро вече го е споменал това... и наистина, ако си от другата
> страна - ISP - няма никакъв начин да се спасиш от клиент, който прави
> това :(

Какво значи да се спасиш? Какво правя аз по този начин, в ущърб на фирмата? 
Нещо не разбрах. Или ти говориш за случая когато евентуално бих пуснал нет на 
съседа? Защото ако ще се прецакват взаимно клиент / ISP - винаги ще се намери 
начин. Работата е да не се стига до там. А това че нашите (българските) 
ISP-та предоставят смешен трафик за не-смешни цени, няма да го коментирам.

>
> Поздрави,
> Петър

---
Regards: Krasimir Kazakov
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Относно:
- Re: lug-bg: zasichane i zabrana na masquerading
  - Изпратено от: emo terziev <emo_terziev@xxxxxxxxx>
- Re: lug-bg: zasichane i zabrana na masquerading
  - Изпратено от: Krasimir Kazakov <wasp@xxxxxxx>
- Re: lug-bg: zasichane i zabrana na masquerading
  - Изпратено от: Peter Pentchev <roam@xxxxxxxxxxx>

Предишно по дата: Re: lug-bg: zasichane i zabrana na masquerading
Следващо по дата: Re: lug-bg: zasichane i zabrana na masquerading
Предишно по тема: Re: lug-bg: zasichane i zabrana na masquerading
Следващо по тема: Re: lug-bg: zasichane i zabrana na masquerading
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG