Maskarada podruhe
Pavel Palát
pavel na muni.cz
Čtvrtek Srpen 17 21:22:51 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> Dobry den,
>
> potreboval bych rozchodit na neverejnych adresach za firewallem sluzbu na
> www.hottelephone.com (volani zdarma). Tam se pise, at se povoli TCP/UDP over
> 1024 (?) to jako az do 65536, TCP port 1020, UDP 1017-1019.
> Zkousel jsem napr. ipmasqadm autofw -A -r udp 1017-1019 -h 10.2.2.10. Ale
> kdyz jsem pustil IP trafic,
> tak jsem videl ze 10.2.2.10:1019 se spojuje ven z do internetu ale hned
> zatim bylo UDP z me verejne IP
> adresy ven do internetu na portu 61xx. Ten server ale pravdepodobne pocita,
> ze mu prijde packet z portu 1019.
> Jde to nejak nastavit?
>
> Dekuji Petr Plesnik
U maskarady nelze zaridit, aby zdrojovy port byl pevne nastaven (pak by
mohl komunikovat pouze jeden pocitac).
www.hottelephone.com sice neznam, ale nezna se mi prilis pravdepodobne,
aby sluzba kontrolovala zdrojovy port.
Jak ta sluzba funguje? Pokud se totiz vytvari nove spojeni na pocitac za
fw., nemuze fungovat (alespon podle meho nazoru)
Pavel Palat
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.2 (GNU/Linux)
Comment: For info see http://www.gnupg.org
Filter: gpg4pine 4.1 (http://azzie.robotics.net)
iD8DBQE5nDubiA+k5SvSgRIRAh1WAKDu7QUvOgkmnE2I56lKCO+NrOF8PwCfZ6W6
ocCFrzv5qibGV4jaxZ0ZFuw=
=JPpg
-----END PGP SIGNATURE-----
Další informace o konferenci Linux