|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitriy Kyrhlarov 2:5020/400 21 Mar 2002 21:06:15
To : Alex Rakov
Subject : Re: natd & ipfw & security
--------------------------------------------------------------------------------
Hi!
Имхо, ты или очень непонятно описал ситуацию или что-то уж совсем
странное затеял...
Alex Rakov wrote:
>
> Допустим есть 2 ethernet-а: большой (адреса 10.0.0.0/24) и маленький
> (192.168.1.0/24). Есть комп с эхотагом, смотрящий в обе сети (интерфейсы xl0
> и xl1 соотверственно). Адреса маленькой сетки транслируются natd-ом в
> большие. Еще из большой сетки есть дырка в Инет, который стоит денег.
Т.е. о наличии "маленькой" сети можно забыть, т.к. после natd они уже
принадлежат "большой"?
> Подскажите, пожалуйста, как воспрепятствовать такой ситуации, когда злобный
> хацкер из большой сети, прописывает себе гейт на этот комп и имеет инет за
> чужой счет? У natd-а я не нашел опций, запрещающих подключаться не из
> внутренней сети, а из внешней. У ipfw такие правила:
При чем тогда natd, если работаем внутри "большой" сети?
> ipfw add divert natd from any to any #дивертиться должно в обе стороны, то
> есть всякие in via xl1 и т.п. не работают
Тебе роутинг между сетями нужен что-ли? Как "в обе стороны", если у тебя
natd только на одном интерфейсе?
> К тому же этому хакеру ничто ведь не мешает прописать у себя ip 192.168.1.x.
> и тогда
> ipfw add deny all from 10.0.0.0/24 to not 192.168.1.0/24 recv xl0 -- тоже не
> проканает.
Ч-чего?..
Hарисуй свои сети и напиши чего хочешь. Только _понятно_ напиши.
By.
Dmitriy
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: natd & ipfw & security 