Új hozzászólás Aktív témák

• #26322 #73749248 törölt tag bambano #26321

  Új Válasz 2017-12-08 10:19:01 #26322

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  #73749248

  törölt tag

  válasz bambano #26321 üzenetére

  O.K., arcméret bemutató megvolt.
  Esetleg szólj, ha újra elolvastad amit írtam és felfogtad, hogy miről beszélek!
  A témának ugyanis semmi köze a kernelhez és a netfilterhez.

  Súgok: egy linux kernelre épülő, routernek nevezett dobozban futó szoftverről van szó, ami ha egyik oldalról közelítem (packet filter), pontosan tudja, hogy mi van a WAN-on innen és WAN-on túl (más subnetből érkező portscan is látja a nyitott portokat, amiket a WAN lábáról tesztelve nem látni), ha a másik oldalról (ACCEPTed packetek logolása, aminek elvileg csak a WAN-ról beengedett csomagokat kellene, vagy ha az egyéb olyan beállításait akarom használni, ami a LAN és a WAN között különbséget kell, hogy tegyen, mint például a netről letiltott eszközök forgalmának korlátozása), akkor már csak a saját subnetet tekinti LAN-nak.

  Fogadjunk, hogy még most sem érted

  További segítség: a router szoftvere egy valamikori Tomato-ra épül (fogalmam sincs, mikori), amiből anno a Shibby-féle Tomato is indult.
  Utóbbi annak megfelelően kezelte a problémát, ahogy én elképzelem egy tűzfal+router működését.
  Mielőtt megkérdeznéd, hogy akkor miért ez az egész: épp csak már nincs karbantartva, másrészt engem az elv érdekelne, hogy miért gondolhatja azt az egyik, hogy egy fizikailag és logikailag is lokális alhálót bizonyos esetekben idegenként kezel?

  update: az utolsó előtti hozzászólásomat visszaolvasva... késő volt, félreérthetően fogalmaztam. Nem a kernel csomagszűrőjére gondoltam, hanem a router, mint egységes eszköz/black box/nemtudommineknevezzem szűrésének működésére, amit a készítője iptables parancsokkal állított be úgy, ahogy...

Új hozzászólás Aktív témák