es egy ido utan el is tunnek. De addig barki kuldhet kivulrol
egy IP csomagot a publikus_cim:publikus_portra, amit a NAT szerver
a belso_gep:belso_port-ra tovabbit.
Node ez esetben a 80-as portra ment a kérés. Lejjebb ecseteled hogy
_kifele_ csak egy 1024 feletti portot nyit a belső gép...
Persze, ez a desktop gepem, firefox fut rajta
Na es?
Egy tipikus kifele indulo TCP kapcsolat egy 1024 feletti
veletlenszeruen valasztott[*] source portot
hasznal. Osszekevered a destination porttal.
Nagyon nem lenne szabad egy _kifele_ kinyitott porton barminek is
visszafele értelmes connectiont felépíteni, ugyanis az adott portot
kinyitó protokoll nem kötelezően képes kétirányú kapcsolatot kezelni,
pláne nem ott kérést elfogadni. Persze az már rég kiderült hogy a probléma
az hogy a 80-as portot bizgették meg. Szerintem a NAT körül kellene
keresgélni a kiskaput..
* Veletlenszeruenek (megjosolhatatlannak) kellene lennie.
A gyakorlatban tobbnyire a legutoljara hasznalt portszam+1.
kissg
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
--
Az Opera forradalmian új levelezőjét használva: http://www.opera.com/mail/
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux