IP maskarada (was: Re: Apache Proxy)
Jan "Yenya" Kasprzak
kas at fi.muni.cz
Tue Jul 22 15:25:33 CEST 1997
PAVEL.SATRAPA at vslib.cz (Pavel Satrapa) napsal:
: 2) Chcete podvadet sveho poskytovatele Internetu - zaplatit si pripojeni
: jednoho pocitace a povesit na nej celou sit. O tomhle samozrejme
: slusny clovek ani neuvazuje.
Tohle je podle meho nazoru nesmysl. Z hlediska ISP ma klient
pouzivajici IP Masquerade jednu IP adresu a sirku pasma danou jednou
linkou. Prece neni rozdil v tom, jestli si do Internetu pripojim pres dial-up
linku UN*Xovy server se 150 uzivateli, kteri vsichni mohou zaroven
pristupovat na Sit, nebo jestli tam dam Linux s IP Masq a 150 dalsich
jednouzivatelskych pocitacu.
: IP maskarada nema nic spolecneho s bezpecnosti (pocitac datagramy normalne
: propousti, jen meni jejich hlavicky), firewally a podobnymi mechanismy.
: Pokud snad existuje nejaky trik, jak ji zapojit do bezpecnostnich sluzeb,
: rad o nem uslysim.
Tohle je prece jasne: IP Masq propousti v podstate jen packety, ktere
prislusi TCP spojenim, iniciovanym z vnitrni site. To jest z Internetu
se telnetem nelze dostat dale, nez na router, ktery provadi IP Masquerading.
Takze pokud se jako router udela hodne orezany stroj s TCP-wrapperem pro
pristup pouze z vnitrni site, jde zaroven o celkem dobry jednoduchy
firewall pro zamezeni utokum zvenku.
-Yenya
--
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz> http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz 0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\ Czech Linux Homepage: http://www.fi.muni.cz/~kas/linux/ ///
/// die_if_kernel("Penguin instruction from Penguin mode??!?!", regs); \\\
// -- from linux/arch/sparc64/kernel/traps.c \\
More information about the net
mailing list