Maskarada a jeji viditelnost
David Rohleder
davro na ics.muni.cz
Pátek Červen 18 15:36:07 CEST 1999
tesarik na petr.lupa.cz (Petr Tesarik) writes:
> > Správná router blokuje IP, které přicházejí z jiné strany než je
> > možné.
>
>
> Ee. Ne. Pokud ten paket umí routovat a nemá nastavený firewall, tak ho
> prostě správně nasměruje. Ale mám dojem, že maškaráda se dá nastavit,
> aby maškarádovala jenom pakety přijaté přes určitý interfejs a ostatní
> interfejsy jenom routovala...
Dobre. Tak jsem tedy mel napsat "spravne nastaveny router"
>
> > Správný postup by byl podle mne následující: nechat si svou IP adresu
> > a jako gw pro 10.0.0.0/8 dosadit daný počítač. Pak zkusit projít celý
> > tento prostor a jestli odpoví, tak je váš. Nevím ovšem, jestli odpoví
> > svou vnější nebo vnitřní adresou (procházejí forwardovacími pravidly
> > nebo ne? - podle mne nesmí). Obdobně pro ostatní
> > adresy.
> >
> > > Obejiti: nepouzivat 10.x.x.x ani 192.168.x.x, ale nejake
> > > jine vymyslene adresy. Projet 2^32 adres neni snadne.
> >
> > Jo. Dejte si adresu treba ze site 147.32.0.0 a třeba se budete divit,
> > proč se nedostanete na www.cvut.cz. Privátní adresy jsou od toho, že
> > jsou privátní. Ovšem vhodnou volbou IP by to šlo. Většina .mil v
> > současnosti není připojena do Internetu, přesto mají alokované
> > adresy.
>
> Hmmm, nemám rád řešení proti příslušným RFC. Vždycky to do budoucna
> zavání nějakým problémem... :(
Kdo chce kam....
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux