Oznaceni paketu pri pruchodu firewallem

[Matus UHLAR - fantomas]

Dalibor Straka <dast na panelnet.cz> wrote:
> Je to v jedne firme. dns, dhcp, smtp atd. a hlavni routery delam ja.
> Za temi maskaradovacimi zarizenimi je cely barak pripojenych klientu.
> Muj nebohy SMTP server je v serverovne daleko od matlaka co spravuje
> mikrotiky. Oni pouzivaji prave moje smtp, ale krejou se adresou 
> mikrotiku. Iptables na nem jsou je to modifikovanej linux s 2.4
> kernelem.

ten kto robi NAT musi nejak zabezpecit identifikaciu zakaznikov za nim,
napriklad spomenutym IDENT serverom. Vy skratka vyzadujte funkcne identy.

> Asi budu muset dat nejakou bedinku pred ten mikrotik, ale do vsech
> baraku! Navic je problem potrestat platiciho klienta (navic mileho
> hodneho cloveka, kterej chytnul vira). Ach jo.

Dobry alebo zly - ak vam sposobil problem ci uz nevedomostou, hlupostou
alebi ignoranciou, vycislite jeho cenu. Napriklad kolko clovekohodin na
tom stravite, plus usly zisk a poskodenie vaseho mena tym ze ste nna
blackliste. A mozete fakturovat.

Samozrejme sa slusi umoznit ludom zabezpecit sa proti virusom a spyware.
Ne druhej strane kto ma pocitac pripojeny do netu, MUSI sa postarat aby
nesposoboval problemy, a MUSI byt za problemy zodpovedny.

Btw. Mozete mi vysvetlit pojmy "barak" (to by mohol byt dom), "matlak",
"mikrotik", a "krejou se"?

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
I don't have lysdexia. The Dog wouldn't allow that.