|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Fedorov Alexandr 2:5020/400 22 Mar 2002 03:18:50
To : Alex Rakov
Subject : Re: natd & ipfw & security
--------------------------------------------------------------------------------
Внимательно прочитай rc.firewall рыть гдето здесь ;-)
# Stop spoofing
${fwcmd} add deny all from ${inet}:${imask} to any in via ${oif}
${fwcmd} add deny all from ${onet}:${omask} to any in via ${iif}
>
> Да все просто, из маленькой сети в инет ходят так: маленькая сеть -> мой
> шлюз -> большая сеть -> шлюз в инет -> инет.
> Вот меня и озаботила ситуация, не может ли кто-то из большой сети прописать
> у себя как gateway мой шлюз и ходить обратно в инет так
> большая сеть -> мой шлюз -> большая сеть -> шлюз в инет -> инет? В этом
> случае у него на шлюзе в инет будет мой адрес и счет придет мне.
> (Попробовать мне негде, вот и спрашиваю, может натд его и пошлет? Hатд
> запущен так: /sbin/natd -interface xl0)
>
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
