Nachalo Vhod/Registratsiia Pomosht Originala na tazi stranica
Oblasti
 Novini
 Aktualna tema
 Linux portali
 Spravochnik
 FAQ
   •Kakvo e Linuks?
 Vuprosi-otgovori
 Forumi
   •Trudova borsa
   •Konkurs
 Statii
 Distributsii
   •Poruchka na CD
 Made In BG
 Failove
 Vruzki
 Galeriia
 Konferentsii
Nastroiki
 Vunshen vid
 Predlozheniia
 Napravi si sam
I oshte ...
 Za nas
 Linuks za bulgari EOOD
 Link kum nas
 Predlozheniia

Podkrepiano ot:
TelePoint - Miasto za hora sus svobodni idei

SiteGround

initLab

Adsys Group

SAP Bulgaria

Vuprosi otgovori
Vupros: -nat
[Tursi: ]

VNIMANIE: Izpolzvaite forumite na saita za da zadadete vashite vuprosi.

Kum nachaloto |Dobavi vupros |Otgovori
 
Vupros
Ot: Ipolit Data: 03/03/2004
 mozhe li da se razbere, ot otdalechen kompyutur (primerno na
ISP-to), che pravia -nat i maskareid.


Otgovor #1
Ot: devane Data: 03/03/2004
 po princip e vazmojno ako pravish MASQ s 2.2.x kernelite i
admin-a e ostavil vsichko po default 

 primerno ako coneciite na otsreshtnata mashina sa sas source
 port > 6000 opredeleno mashinata e zad 2.2.x MASQ tova sa
 default ports .. no kakto se doseshtash moje da se promeniat
default src post :)
 za 2.4.x ne sam naiasno .. haralt welte ili kakto mu beshe
 zaglavieto tam kaza che pak e vazmojno no tai kato 2.4.x
 praviat true nat pochti e nevazmojno da se razbere dali
mashinata e zad nat ili ne

 tova 'pochti' me kara da mislia che moje no kak ...
otvariash koda na netfilter i chetesh :)


Otgovor #2
Ot: fallen Data: 03/03/2004
ako sledi TTL.


Otgovor #3
Ot: Ipolit Data: 03/03/2004
 Pitam zaradi taia novata usluga na BTK ADSL deto e izgodna -
 52 kinta neogranichen dostup obache za edin kompyutur. Az i
 sega sum si taka prez kabelna televiziia s oshte trima ama
 skorostite sa nesravnimi s tui koeto predlaga BTK-to, a
tsenata e dori po-niska ot tui koeto plashtam sega.


Otgovor #4
Ot: devane Data: 03/03/2004
 ttl-a moje da se promenia taka che i tova ne ti dava
sigurnost che mashinata e ili ne e zad nat/masq


Otgovor #5
Ot: Ipolit Data: 03/03/2004
nashte sistemi podduzhat li go toz ADSL?
mislete po vuprosa, che tui e perspektivata.


Otgovor #6
Ot: FreeJak Data: 03/04/2004
ipolit, ima ipfw/ipfw2 ttl patch  http://www.adg.us/computers/ipfwpatch.html
 s koito mojesh da  zadavash pravila po IP. Vklyuchi i
 RANDOM_IP_ID. Pomaga  protiv ISN Spoofingi passive 
fingerprinting. V OpenBSD-to  imash scrub, modulate state, 
random-id, max-mss i t.n.  Vuprosut za otkrivane na nat e star i 
obsujdan mnogo puti.  Ako sum zloben admin, shte setna edin ruter
 s ttl=1 i na  koito shte vurja vsichki sumnitelni (ab)useri. 
Nedostatukut  e che shte si uvelicha trafika, poneje klientite 
po-chesto  shte davat zayavki. Drug e momentut che golemite 
isp-ta sa  si napravili smetkata che e potentzialno vujmozno 
vruzvane  na poveche ot edna mashina - merkite koito prilagat ne 
biha  spreli chovek reshen na vsichko da napravi svoeto.Ot  
sobstven opit moga da kaja che triabva da se deistva bez da  im 
obiasniavash kakvo pravish. Ako niakoi te nabara -  
otrichai.Sledvashtiat moment e che triabva da prikriesh mac  
trafika na DSL mashinata. Vij i inline IDS s vuzmojnosti za  MAC 
filtrirane v sluchai che niakoe idiotche se reshi da pravi 
prostotii. Pozdravi


Otgovor #7
Ot: s Data: 03/07/2004
CHe ti si plashtash za 1 IP na edna mashina. Kakvo shte pravish s 
 tova IP i tazi mashina si e tvoia rabota. Primerno mozhe da si

slozhish hardueren fairuol i sled tova domashniia si kompyutur. 
BTK nemogat da ti zabraniat da si slagash fairuol :)


<< Kak da instaliram GRUB? (1 ) | TOS, CBQ i traffic shaper. (1 ) >>

 
© 2011-... Asotsiatsiia "Linuks za bulgari"
© 2007-2010 Linuks za bulgari EOOD
© 1999-2006 Slavej Karadjov
Ako iskate da prepechatate ili tsitirate informatsiia ot tozi sait prochetete purvo tova
Vunshniia vid e napraven ot MOMCHE
Code Version: 1.0.8 H (Revision: 23-09-2011)
 
Изпълнението отне: 0 wallclock secs ( 0.06 usr + 0.00 sys = 0.06 CPU)