In article <[EMAIL PROTECTED]>,
Zidarics Zoltan <[EMAIL PROTECTED]> writes:
>> Ki beszelt itt tuzfalrol?
>> A NAT onmagaban nem jelent szurest (forgalomkorlatozast), csak
>> az IP cimek csereberejet oda-vissza.
> Aha, azt hittem legalabb egy belulrol mindent, kivulrol csak valasz tipusu
> szures van.
Dinamikus kapcsolatkezeles eseten a mechanizmusbol fakad, hogy
a NAT tablazataba csak olyan
belso_gep/belso_port/publikus_cim/publikus_port
negyesek kerulnek be, mely belso cimekrol indult kifele kapcsolat,
es egy ido utan el is tunnek. De addig barki kuldhet kivulrol
egy IP csomagot a publikus_cim:publikus_portra, amit a NAT szerver
a belso_gep:belso_port-ra tovabbit.
Statikus bejegyzeseknel meg az idokorlat sincs.
>> Inkabb az a furcsa, hogy a te 80-as portod (mar ha azon ul
>> egyaltalan az apache), hogy kerult be a NAT kapcsolatokat
>> nyilvantarto tablazataba.
>> Fut nalad olyan program, amely a 80-as portrol inditott
>> kifele egy TCP kapcsolatot?
> Persze, ez a desktop gepem, firefox fut rajta
Na es?
Egy tipikus kifele indulo TCP kapcsolat egy 1024 feletti
veletlenszeruen valasztott[*] source portot
hasznal. Osszekevered a destination porttal.
* Veletlenszeruenek (megjosolhatatlannak) kellene lennie.
A gyakorlatban tobbnyire a legutoljara hasznalt portszam+1.
kissg
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
