- Определение факта использования транслятора адресов (NAT) (nat freebsd), a55, 23:51 , 09-Дек-04 (1)
- Определение факта использования транслятора адресов (NAT) (n..., Stas_Dragon, 16:29 , 15-Дек-04 (2)
>Для Фри так же не плохо выставить "net.inet.ip.random_id: 1" незнаю точно как >но по нему можно вычислить НАТ. >А так же FTP в активном режиме передаёт севреру команду PORT со >своим реальным айпишником, если не включать поддержку Active FTP то по >логам так же можно будет вычислить НАТ. БОЛЬШОЕ СПАСИБО ЗА ДОПОЛНЕНИЕ! Как появиться свободное время проверю/протестирую Ваши дополнения и перепешу статью с учетом ваших замечание.
- Определение факта использования транслятора адресов (NAT) (nat freebsd), RAM, 12:11 , 16-Дек-04 (3)
- Определение факта использования транслятора адресов (NAT) (nat freebsd), Игорь, 08:30 , 17-Дек-04 (4)
- Определение факта использования транслятора адресов (NAT) (nat freebsd), Skif, 11:19 , 17-Дек-04 (5)
- Определение факта использования транслятора адресов (NAT) (n..., Stas_Dragon, 18:04 , 18-Дек-04 (6)
>Честно говоря не понял первый пункт. Протокол TCP есть протокол с >подтверждением установки соединения(как Вы сами заметили). И если вы перекрываете входящий >трафик, то возникает глупый вопрос, а как вы получите ответ, например >от web-сервера из локальной сети? Ведь входящие перекрыты. Вы шлете данные. Если я вас правильно понял то: Дано: Локальная сеть<--->| xl0| G+NAT |xl1|<------>Интернет Сеть А скрыта за NAT который установлен на шлюзе имеющем два интерфейса (xl0,xl1). Задача: разрешить локальной сети А пользоваться всеми сервисами сети Интернет по протоколу TCP, но запретить обращение из сети Интернет к сервисам локальной сети по протоколу TCP. Опишу только запрет. Вспомним, как по протоколу TCP устанавливается соединение ( http://www.citforum.ru/nets/semenov/4/44/tcp_443.shtml ): 1) Comp0 --> ---SYN ---> Copm1 2) Comp0<-- ACK,SYN <-Comp1 3) Comp0<--- ---ACK<----Comp1 Если представить, что Comp0 есть локальная сеть (А) то для того чтоб запретить установление соединения по протоколу TCP с Comp0 нужно брандмауэром запретить все пакеты исходящие с xl0 с установленным флагом SYN идущие из сети Интернет. Как выглядит это в действительности, выше «запостил» Игорь. Прошу обратить внимание на слова --state NEW,ESTABLISHED в конфиге Игоря. P.S Большое спасибо за отзывы, и замечания. P.S Еще раз подчеркну, что написанная мной статья прежде всего есть кусочек теории/мыслей, которые могут помочь найти/спрятать NAT. Просто в той локальной, студенческой сети в которой я жил, несколько студентов (администраторов) запретили использование NAT. Вот я и описал для студентов общие принципы нахождения/прятанья NAT, но увы администраторы сети убиваю мою статью «запостиную» в студенческом форуме, аргументируя, что статья учит студентов плохому… (вот такая у нас свобода слова) :(
- Определение факта использования транслятора адресов (NAT) (n..., evgen, 15:14 , 22-Мрт-05 (8)
- Определение факта использования транслятора адресов (NAT) (nat freebsd), Hawk, 15:22 , 21-Мрт-05 (7)
- Определение факта использования транслятора адресов (NAT) (nat freebsd), Chaos, 22:14 , 12-Май-05 (10)
- Определение факта использования транслятора адресов (NAT) (nat freebsd), Chaos, 01:12 , 13-Май-05 (11)
|