firewall + masq - otazocky

[Brano Zarnovican]

Dobry den!

Hram sa s firewallom a masqueradingom na 2.2 a mam na skusenejsich kolegov
par otazociek.

Nasledujuce dve pasaze su z IP-Masquerading.
  Breaking the security of a well set-up masquerading system
  should be considerably more difficult than breaking a good packet
  filter based firewall (assuming there are no bugs in either).
No a mna by zaujimalo preco?

A co znamena toto:
       If your private network contains any vital information,
       think carefully before using IP Masquerade.  This may be a
       GATEWAY for you to get to the Internet, and vice versa for
       someone on the other side of the world to get into your net­
       work.
Ako zle musi byt masquerading nastaveny, aby to ohrozilo vnutornu siet?

Zisiel by sa mi podrobny popis najbeznejsich protokolov, kde by bolo
jasne povedane, kto kedy otvara ake spojenie a akymi zdrojovymi
a cielovymi portami. Napr. DNS. Len nahodou som sa dozvedel, ze
"niekedy" ide namiesto UDP cez TCP :-O.

Vsimol som si, ze na maskaradovanie niektorych protokolov su v kerneli
moduly. Loaduju sa same, alebo to treba rucne? Ako napr. funguje
maskarada ftp? Pokial viem, tak datovy kanal sa moze otvarat aj od
servera. Ako potom dokaze maskarada rozoznat ku ktoremu spojeniu to
patri? Alebo to nedokaze a musi sa vzdy pouzivat pasivne ftp?
Taketo veci, aj ked funguju, by mal som presne vediet ako funguju, aby
som mohol prislusne porty povolit na firewalle.

					Dik ..

						BranoZ