IP a NAT (Re: Jak zadat atypickou sit. Masku)
Martin `MJ' Mares
mj na ucw.cz
Čtvrtek Leden 25 12:43:50 CET 2001
Zdravim!
> Mel bych pri te prilezitosti jeden dotaz. Pouziti maskarady ma tu
> vyhodu, ze privatni IP adresy nejsou routovatelne, coz samo o sobe
> pusobi vlastne jako bezpecnostni prvek, nebot dovnitr muze jenom to, co
> maskarada propusti (coz nemuze byt nic, co se iniciuje zvenku, paklize
> se nepouziji ruzne figle, jako je port forwarding nebo rozbor znalost
> protokolu). Zajimalo by mne, jake jsou v tomto ohledu moznosti IPv6.
On to je ponekud diskutabilni bezpecnostni prvek -- privatni IP adresy
sice obecne routovatelne nejsou, ale rozhodne se nemuzete spolehnout
na to, ze je _nikdo_ nebude ochoten routovat.
> Nekdo tu zminoval, ze i v IPv6 je pocitano s privatnimi IP adresami.
Ano, rika se jim "site-scope addresses".
> Budou slouzit jenom pro site nepripojene k Internetu, respektive tam,
> kde staci pristup pres aplikacni brany?
Pravdepodobne ano.
> Pocita se s tim, ze jinak vse obstara paketovy filtr na firewallu?
Ano.
Have a nice fortnight
--
Martin `MJ' Mares <mj na ucw.cz> http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
To understand a program you must become both the machine and the program.
Další informace o konferenci Linux