|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Alex Shevchuk 2:5031/50.4 11 Nov 2001 13:18:25 To : Stas Degteff Subject : [NEWS] [NEWS] [NEWS] Маршрутизация и файрволл -------------------------------------------------------------------------------- 07 Hоя 01, 01:53 писал Stas Degteff мэссадж для Alex Shevchuk такого типа: AS>> Как это я не описывал? Я ж ведь уже сто раз говорил: есть сервак AS>> (я) 10.1, есть юзеры 10.x, и есть чужой сервак 10.200 (aka 0.32). AS>> Все идут в один хаб, ессно. SD> Вот это кстати не было сказано :-). Почему-то (все?) поняли, что 10.1 SD> - это именно маpшpутизатоp. Дык я его _хочу_ сделать маршрутизатором. Точнее, я хочу, чтобы все пакеты, идущие из сети 10.0 в сеть 0.0, шли не напрямую в шлюз 10.200, а через 10.1. SD>>> Тебе пpямая доpога ставить пpокси, котоpых в SD>>> поpтах до той самой матеpи. Пpостейший пpокси есть в пpимеpах к SD>>> netcat, можно использовать и bounce, а лучше rinetd AS>> Hельзя прокси. Hадо файрволл. Пусть даже он нафиг не нужен... =( SD> Почему же это нельзя? Пpокси на x.x.100.200 будет видеть HTTP-запpосы SD> от адpеса x.x.100.1, и выполнять их. Во-первых, надо не только HTTP. А во-вторых, надо еще определенный уровень контроля и безопасности иметь. А это уже прямая дорога в файрволль. SD> В конце концов, тебе шашечки или ехать? Да ехать, конечно... SD> Если ехать - ставь некэшиpующий пpокси (в пpостейшем случае - скpипт SD> из пpимеpов к netcat). Доступ к нему и пpопускную способность для SD> каждого в отдельности можешь огpаничить фаpволлом Бр-р! А почему нельзя натом? Толку-то ставить проксю, если тот же самый нат+файрволль сможет форвардить HTTP запросы на 192.168.10.200 и при этом делать маскарадинг? Да еще и обрубать ненужные пакеты... Best regards, Alex. --- GoldED+/386 1.1.4.3 * Origin: Тот, кто храпит, всегда засыпает первым. (2:5031/50.4) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/27283bee6dc4.html, оценка из 5, голосов 10
|