In article <[EMAIL PROTECTED]>, Zidarics Zoltan <[EMAIL PROTECTED]> writes: >> Ki beszelt itt tuzfalrol? >> A NAT onmagaban nem jelent szurest (forgalomkorlatozast), csak >> az IP cimek csereberejet oda-vissza. > Aha, azt hittem legalabb egy belulrol mindent, kivulrol csak valasz tipusu > szures van.
Dinamikus kapcsolatkezeles eseten a mechanizmusbol fakad, hogy a NAT tablazataba csak olyan belso_gep/belso_port/publikus_cim/publikus_port negyesek kerulnek be, mely belso cimekrol indult kifele kapcsolat, es egy ido utan el is tunnek. De addig barki kuldhet kivulrol egy IP csomagot a publikus_cim:publikus_portra, amit a NAT szerver a belso_gep:belso_port-ra tovabbit. Statikus bejegyzeseknel meg az idokorlat sincs. >> Inkabb az a furcsa, hogy a te 80-as portod (mar ha azon ul >> egyaltalan az apache), hogy kerult be a NAT kapcsolatokat >> nyilvantarto tablazataba. >> Fut nalad olyan program, amely a 80-as portrol inditott >> kifele egy TCP kapcsolatot? > Persze, ez a desktop gepem, firefox fut rajta Na es? Egy tipikus kifele indulo TCP kapcsolat egy 1024 feletti veletlenszeruen valasztott[*] source portot hasznal. Osszekevered a destination porttal. * Veletlenszeruenek (megjosolhatatlannak) kellene lennie. A gyakorlatban tobbnyire a legutoljara hasznalt portszam+1. kissg _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux