Pristup na GameZone pres maskaradu

Marek Sezemsky sezemsky na czechsite.cz
Úterý Srpen 27 14:53:19 CEST 2002


Jaroslav Lukesh wrote:
> | Odesílatel: Marek Sezemsky <sezemsky na czechsite.cz>
> | > myslim, ze tady neni co resit - pres masq.. to proste funguje ;)
> | 
> | Urcite? Vim ze veci jako FTP, IRC a podobne musi mit 
> | specialni kod v kernelu... Copak tyhle herni servery 
> | nefunguji na stejnem principu? Tzn. ze klient nejen data 
> | nekam posila, ale i posloucha na nejakem vysokem portu?
> 
> Ha? a jak si myslite ze na pocitac co je za masq pristupuje M$? Proste se
> browser spoji s jejich webem (proto tam maji vsechno i vyhledavani pres MS
> web) no a hle, kde se vzal, tu se vzal, na firewallu otevreny port ktery
> smeruje hadejte kam?

?
To je imho prace NATu (chcete li maskarady). Anebo nechapu, 
co chtel autor rici.

> Nejlepsi je zakazat IP prostor M$. pak ale nepojedou servery jako XOOM,
> NBCI a pod. Dokud jsem mel ve FW logovani pokusu o pristup na M$, tak tam
> bylo kazdou chvilku neco ikdyz jsem na web M$ ani zadny z jejich IP urcite
> nesel. Zvysena bezpecnost mi to ale vynahradi.

Take jsem si vsimnul ze se obcas po siti potuluji pakety, 
ktere smeruji do siti Microsoftu, ale zakazovat kvuli tomu 
cele site? To se mi nezda jako moc systemovy pristup.

Co se tyka meho puvodniho dotazu - jiz drive jsem pochopil, 
ze pokud chci za maskaradou zprovoznit nejakou listen sluzbu 
(obecne treba web server), musim proste poslouchat na 
routeru s verejnou IP a pakety smerujici na port 80 posilat 
na konkretni masinu (192.168.x.x).

Podobne funguje nejspis i GameZone, takze jsem jen chtel 
vedet, zda uz nekdo z konference neresil podobny problem a 
nemohl by mi poradit.

btw: Kazdopadne diky za ostatni info k provozu linux game 
serveru. Urcite to take vyuziji :-)

-- 
______________________________________________________
S pozdravem                           www.czechsite.cz
Marek Sezemsky                         Czech Site a.s.



Další informace o konferenci Linux