Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: zasichane i zabrana na masquerading


  • Subject: Re: lug-bg: zasichane i zabrana na masquerading
  • From: Krasimir Kazakov <wasp@xxxxxxx>
  • Date: Fri, 4 Jun 2004 12:23:26 +0300
  • Organization: PlusServer

On Friday 04 June 2004 11:45, Peter Pentchev wrote:
> On Fri, Jun 04, 2004 at 09:24:01AM +0300, Krasimir Kazakov wrote:
[cut]

> По принцип и в такава ситуация не е нужно да се 'заобикаля' нищо:
> всичко, което ти трябва, е настройка на някакъв вид proxy върху
> gateway-а и настройка на всички network-aware apps върху задната машина
> да го ползват.  По този начин всички outgoing connections ще излизат
> наистина от gateway-а и не би трябвало да има проблеми.  Това дори може

Мда така е, но искам да става прозрачно. Не може всяка програма да се 
настройва. Ако искам ping или traceroute, как да пусна SOCKS там?

> да бъде enforce-нато, като просто спреш NAT на gateway-а :)  И не, това
> със спирането на NAT не е толкова откачена/лоша/ограничаваща идея,
> колкото звучи на пръв поглед: по този начин автоматично получаваш
> блокиране на 98% от unauthorized network traffic от worm-чета или дори
> adware от машината отзад.

Все ще излезе "умен" червей който да прави мизерии и да ми използва 
проксито ;). а worm-четата и adware-а от машината отзад ще се филтрират през 
gateway машината. Плюс това машината отзад ще работи най-вече под linux.

>
> Като казвам 'някакъв вид proxy', нямам предвид само FTP/HTTP proxy;
> хората са измислили SOCKS преди много, много години и дори го поддържат.
> А, май Жоро вече го е споменал това... и наистина, ако си от другата
> страна - ISP - няма никакъв начин да се спасиш от клиент, който прави
> това :(

Какво значи да се спасиш? Какво правя аз по този начин, в ущърб на фирмата? 
Нещо не разбрах. Или ти говориш за случая когато евентуално бих пуснал нет на 
съседа? Защото ако ще се прецакват взаимно клиент / ISP - винаги ще се намери 
начин. Работата е да не се стига до там. А това че нашите (българските) 
ISP-та предоставят смешен трафик за не-смешни цени, няма да го коментирам.

>
> Поздрави,
> Петър

---
Regards: Krasimir Kazakov
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.