|
|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
| Въпрос |
| От: Иполит |
Дата: 03/03/2004 |
може ли да се разбере, от отдалечен компютър (примерно на
ISP-то), че правя -nat и маскарейд.
|
| Отговор #1 |
| От: devane |
Дата: 03/03/2004 |
po princip e vazmojno ako pravish MASQ s 2.2.x kernelite i
admin-a e ostavil vsichko po default
primerno ako coneciite na otsreshtnata mashina sa sas source
port > 6000 opredeleno mashinata e zad 2.2.x MASQ tova sa
default ports .. no kakto se doseshtash moje da se promeniat
default src post :)
za 2.4.x ne sam naiasno .. haralt welte ili kakto mu beshe
zaglavieto tam kaza che pak e vazmojno no tai kato 2.4.x
praviat true nat pochti e nevazmojno da se razbere dali
mashinata e zad nat ili ne
tova 'pochti' me kara da mislia che moje no kak ...
otvariash koda na netfilter i chetesh :)
|
| Отговор #2 |
| От: fallen |
Дата: 03/03/2004 |
ако следи TTL.
|
| Отговор #3 |
| От: Иполит |
Дата: 03/03/2004 |
Питам заради тая новата услуга на БТК ADSL дето е изгодна -
52 кинта неограничен достъп обаче за един компютър. Аз и
сега съм си така през кабелна телевизия с още трима ама
скоростите са несравними с туй което предлага БТК-то, а
цената е дори по-ниска от туй което плащам сега.
|
| Отговор #4 |
| От: devane |
Дата: 03/03/2004 |
ttl-a moje da se promenia taka che i tova ne ti dava
sigurnost che mashinata e ili ne e zad nat/masq
|
| Отговор #5 |
| От: Иполит |
Дата: 03/03/2004 |
наште системи поддъжат ли го тоз ADSL?
мислете по въпроса, че туй е перспективата.
|
| Отговор #6 |
| От: FreeJak |
Дата: 03/04/2004 |
ipolit, ima ipfw/ipfw2 ttl patch http://www.adg.us/computers/ipfwpatch.html
s koito mojesh da zadavash pravila po IP. Vklyuchi i
RANDOM_IP_ID. Pomaga protiv ISN Spoofingi passive
fingerprinting. V OpenBSD-to imash scrub, modulate state,
random-id, max-mss i t.n. Vuprosut za otkrivane na nat e star i
obsujdan mnogo puti. Ako sum zloben admin, shte setna edin ruter
s ttl=1 i na koito shte vurja vsichki sumnitelni (ab)useri.
Nedostatukut e che shte si uvelicha trafika, poneje klientite
po-chesto shte davat zayavki. Drug e momentut che golemite
isp-ta sa si napravili smetkata che e potentzialno vujmozno
vruzvane na poveche ot edna mashina - merkite koito prilagat ne
biha spreli chovek reshen na vsichko da napravi svoeto.Ot
sobstven opit moga da kaja che triabva da se deistva bez da im
obiasniavash kakvo pravish. Ako niakoi te nabara -
otrichai.Sledvashtiat moment e che triabva da prikriesh mac
trafika na DSL mashinata. Vij i inline IDS s vuzmojnosti za MAC
filtrirane v sluchai che niakoe idiotche se reshi da pravi
prostotii. Pozdravi
|
| Отговор #7 |
| От: s |
Дата: 03/07/2004 |
Че ти си плащаш за 1 IP на една машина. Какво ще правиш с
това IP и тази машина си е твоя работа. Примерно може да си
сложиш хардуерен файруол и след това домашния си компютър.
БТК немогат да ти забранят да си слагаш файруол :)
|
<< Kak da instaliram GRUB? (1
) | TOS, CBQ i traffic shaper. (1
) >>
|
|
|
|
|
|
