Oznaceni paketu pri pruchodu firewallem
Dalibor Straka
dast na panelnet.cz
Pátek Prosinec 24 01:21:27 CET 2004
On Fri, Dec 24, 2004 at 12:20:31AM +0100, Pavel Kankovsky wrote:
> On Thu, 23 Dec 2004, Dalibor Straka wrote:
>
> > Nejsem spravcem toho routeru, ktery dela nat.
>
> Kapesni prirucka BOFH radi pouzit princip kolektivni viny. Zarizne se cela
> verejna adresa a dal je to problem spravce toho maskaradovaciho zarizeni,
> aby identifikoval a potrestal vinika, pripadne implementoval nejaka
> opatreni branici vzniku podobnych incidentu (pro omezeni rozesilani
> spamu a infekcnich chorob je pomerne ucinne uz jenom to, ze se z
> luserskych pisicek povoli odchozi SMTP jen na vyjmenovane servery,
> pripadne vubec nikam a vyzaduje se, aby pouzili mistni relay).
>
Je to v jedne firme. dns, dhcp, smtp atd. a hlavni routery delam ja.
Za temi maskaradovacimi zarizenimi je cely barak pripojenych klientu.
Muj nebohy SMTP server je v serverovne daleko od matlaka co spravuje
mikrotiky. Oni pouzivaji prave moje smtp, ale krejou se adresou
mikrotiku. Iptables na nem jsou je to modifikovanej linux s 2.4
kernelem.
Asi budu muset dat nejakou bedinku pred ten mikrotik, ale do vsech
baraku! Navic je problem potrestat platiciho klienta (navic mileho
hodneho cloveka, kterej chytnul vira). Ach jo.
Dik,
-- Dalibor Straka
Další informace o konferenci Linux