Pristup na GameZone pres maskaradu
Marek Sezemsky
sezemsky na czechsite.cz
Úterý Srpen 27 14:53:19 CEST 2002
Jaroslav Lukesh wrote:
> | Odesílatel: Marek Sezemsky <sezemsky na czechsite.cz>
> | > myslim, ze tady neni co resit - pres masq.. to proste funguje ;)
> |
> | Urcite? Vim ze veci jako FTP, IRC a podobne musi mit
> | specialni kod v kernelu... Copak tyhle herni servery
> | nefunguji na stejnem principu? Tzn. ze klient nejen data
> | nekam posila, ale i posloucha na nejakem vysokem portu?
>
> Ha? a jak si myslite ze na pocitac co je za masq pristupuje M$? Proste se
> browser spoji s jejich webem (proto tam maji vsechno i vyhledavani pres MS
> web) no a hle, kde se vzal, tu se vzal, na firewallu otevreny port ktery
> smeruje hadejte kam?
?
To je imho prace NATu (chcete li maskarady). Anebo nechapu,
co chtel autor rici.
> Nejlepsi je zakazat IP prostor M$. pak ale nepojedou servery jako XOOM,
> NBCI a pod. Dokud jsem mel ve FW logovani pokusu o pristup na M$, tak tam
> bylo kazdou chvilku neco ikdyz jsem na web M$ ani zadny z jejich IP urcite
> nesel. Zvysena bezpecnost mi to ale vynahradi.
Take jsem si vsimnul ze se obcas po siti potuluji pakety,
ktere smeruji do siti Microsoftu, ale zakazovat kvuli tomu
cele site? To se mi nezda jako moc systemovy pristup.
Co se tyka meho puvodniho dotazu - jiz drive jsem pochopil,
ze pokud chci za maskaradou zprovoznit nejakou listen sluzbu
(obecne treba web server), musim proste poslouchat na
routeru s verejnou IP a pakety smerujici na port 80 posilat
na konkretni masinu (192.168.x.x).
Podobne funguje nejspis i GameZone, takze jsem jen chtel
vedet, zda uz nekdo z konference neresil podobny problem a
nemohl by mi poradit.
btw: Kazdopadne diky za ostatni info k provozu linux game
serveru. Urcite to take vyuziji :-)
--
______________________________________________________
S pozdravem www.czechsite.cz
Marek Sezemsky Czech Site a.s.
Další informace o konferenci Linux