forum.opennet.ru

Составление сообщения

Исходное сообщение

"Определение факта использования транслятора адресов (NAT) (n..."
Отправлено evgen, 22-Мрт-05 15:14

смотри секцию STATEFULL FIREWALL из man ipfw
всякие check-state + keep-state
по поводу опции natd -deny_incoming - можно перед
divert xxxx поставить например pass from any to me 22,25 и все будет работать
>Избавиться от этой особенности NAT можно двумя способами:
>    1 - вый настроить межсетевой экран с запретом
>входящих соединений
>    2 - рой внимательно почитать про функциональные возможности
>демона natd.
>
>Честно говоря не понял первый пункт. Протокол TCP есть протокол  с
>подтверждением установки соединения(как Вы сами заметили). И если вы перекрываете входящий
>трафик, то возникает глупый вопрос, а как вы получите ответ, например
>от web-сервера из локальной сети? Ведь входящие перекрыты. Вы шлете данные.
>Ответа нет. И вылетаете по таймауту.
>Хотя статья достаточно интересна. Но я ожидал нечто более. Интересно было бы
>с приведением жизненного примера. Точнее с практикой, как это делалось.
>Например. Взялся Etheral, снялись пакеты, смотрим на параметр пакета А и сравниваем
>с пакетом Б. Делаем выводы. Нет, я сам прекрасно это могу
>сделать, но статья, насколько я понял, ориентирована на начинающих и им
>бы не мешало показать на живом примере.
>А касательно лога web-сервера - здесь вообще раздолье. Просто взять пару строк
>и привести пример. Ведь не многие по началу даже знают не
>то что как выглядит лог-файл апача, но и где он находиться.
>
>Впрочем это я уже зарвался. Ниче так статья. Но все же объясните
>про входящие соединения. Что-то я Вас не понял.

Исходное сообщение
"Определение факта использования транслятора адресов (NAT) (n..." Отправлено evgen, 22-Мрт-05 15:14
смотри секцию STATEFULL FIREWALL из man ipfw всякие check-state + keep-state по поводу опции natd -deny_incoming - можно перед divert xxxx поставить например pass from any to me 22,25 и все будет работать >Избавиться от этой особенности NAT можно двумя способами: > 1 - вый настроить межсетевой экран с запретом >входящих соединений > 2 - рой внимательно почитать про функциональные возможности >демона natd. > >Честно говоря не понял первый пункт. Протокол TCP есть протокол с >подтверждением установки соединения(как Вы сами заметили). И если вы перекрываете входящий >трафик, то возникает глупый вопрос, а как вы получите ответ, например >от web-сервера из локальной сети? Ведь входящие перекрыты. Вы шлете данные. >Ответа нет. И вылетаете по таймауту. >Хотя статья достаточно интересна. Но я ожидал нечто более. Интересно было бы >с приведением жизненного примера. Точнее с практикой, как это делалось. >Например. Взялся Etheral, снялись пакеты, смотрим на параметр пакета А и сравниваем >с пакетом Б. Делаем выводы. Нет, я сам прекрасно это могу >сделать, но статья, насколько я понял, ориентирована на начинающих и им >бы не мешало показать на живом примере. >А касательно лога web-сервера - здесь вообще раздолье. Просто взять пару строк >и привести пример. Ведь не многие по началу даже знают не >то что как выглядит лог-файл апача, но и где он находиться. > >Впрочем это я уже зарвался. Ниче так статья. Но все же объясните >про входящие соединения. Что-то я Вас не понял.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> смотри секцию STATEFULL FIREWALL из man ipfw > всякие check-state + keep-state > по поводу опции natd -deny_incoming - можно перед > divert xxxx поставить например pass from any to me 22,25 и все > будет работать >>Избавиться от этой особенности NAT можно двумя способами: >> 1 - вый настроить межсетевой экран с запретом >>входящих соединений >> 2 - рой внимательно почитать про функциональные возможности >>демона natd. >> >>Честно говоря не понял первый пункт. Протокол TCP есть протокол с >>подтверждением установки соединения(как Вы сами заметили). И если вы перекрываете входящий >>трафик, то возникает глупый вопрос, а как вы получите ответ, например >>от web-сервера из локальной сети? Ведь входящие перекрыты. Вы шлете данные. >>Ответа нет. И вылетаете по таймауту. >>Хотя статья достаточно интересна. Но я ожидал нечто более. Интересно было бы >>с приведением жизненного примера. Точнее с практикой, как это делалось. >>Например. Взялся Etheral, снялись пакеты, смотрим на параметр пакета А и сравниваем >>с пакетом Б. Делаем выводы. Нет, я сам прекрасно это могу >>сделать, но статья, насколько я понял, ориентирована на начинающих и им >>бы не мешало показать на живом примере. >>А касательно лога web-сервера - здесь вообще раздолье. Просто взять пару строк >>и привести пример. Ведь не многие по началу даже знают не >>то что как выглядит лог-файл апача, но и где он находиться. >> >>Впрочем это я уже зарвался. Ниче так статья. Но все же объясните >>про входящие соединения. Что-то я Вас не понял.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру