|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Alexey Vissarionov 2:5020/545 09 Jun 2006 21:55:30
To : Artem Chuprina
Subject : файрвол
--------------------------------------------------------------------------------
09 Jun 06 14:51, Artem Chuprina -> Alexey Vissarionov:
AV>>>> Ты пример-то приведи, приведи - какие пакеты как обрабатываем.
AV>>>> Особенно интересно было бы посмотреть на решение для ftp - мало
AV>>>> того, что NAT в две стороны проходим, так еще и data-соединения надо
AV>>>> обрабатывать.
JF>>> Как самый грамотный никсоид ты про passive ftp конечно же не слышал?
AV>> А что, там нет data-соединений?
AV>> К черту перья, я должен это видеть! // (ц) попугай из анекдота
AC> Есть, но поскольку в passive data инициируется с той же стороны, с
AC> которой control, это позволяет обходить некоторых тараканов некоторых
AC> файрволов.
Еще раз: там стоит PIX (к которому нет никакого доступа). Снаружи доступен
только один порт только на одном сервере в DMZ (к которому есть полный доступ из
LAN). Соединения наружу разрешены только по определенным портам. DMZ и LAN - за
NAT'ом (DNAT и SNAT соответственно). Hужна возможность обмена файлами с
компутером внутри LAN при условии, что на сервере в DMZ нельзя устроить
промежуточное хранилище.
Я решил эту задачу средствами Linux с iptables, и попросил коллег описать
какой-нибудь метод достижения аналогичной функциональности средствами любого
форточного сабжа.
--
Alexey V. Vissarionov aka Gremlin from Kremlin (gremlin ПРИ gremlin ТЧК ru)
[DRBL] [OWL] [SRT]
... Чем больше я узнаю людей, тем больше мне нравятся компьютеры
--- /bin/vi
* Origin: http://openwall.com/Owl/ru/ (2:5020/545)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
файрвол