On Friday 04 June 2004 11:45, Peter Pentchev wrote: > On Fri, Jun 04, 2004 at 09:24:01AM +0300, Krasimir Kazakov wrote: [cut]
> По принцип и в такава ситуация не е нужно да се 'заобикаля' нищо: > всичко, което ти трябва, е настройка на някакъв вид proxy върху > gateway-а и настройка на всички network-aware apps върху задната машина > да го ползват. По този начин всички outgoing connections ще излизат > наистина от gateway-а и не би трябвало да има проблеми. Това дори може Мда така е, но искам да става прозрачно. Не може всяка програма да се настройва. Ако искам ping или traceroute, как да пусна SOCKS там? > да бъде enforce-нато, като просто спреш NAT на gateway-а :) И не, това > със спирането на NAT не е толкова откачена/лоша/ограничаваща идея, > колкото звучи на пръв поглед: по този начин автоматично получаваш > блокиране на 98% от unauthorized network traffic от worm-чета или дори > adware от машината отзад. Все ще излезе "умен" червей който да прави мизерии и да ми използва проксито ;). а worm-четата и adware-а от машината отзад ще се филтрират през gateway машината. Плюс това машината отзад ще работи най-вече под linux. > > Като казвам 'някакъв вид proxy', нямам предвид само FTP/HTTP proxy; > хората са измислили SOCKS преди много, много години и дори го поддържат. > А, май Жоро вече го е споменал това... и наистина, ако си от другата > страна - ISP - няма никакъв начин да се спасиш от клиент, който прави > това :( Какво значи да се спасиш? Какво правя аз по този начин, в ущърб на фирмата? Нещо не разбрах. Или ти говориш за случая когато евентуално бих пуснал нет на съседа? Защото ако ще се прецакват взаимно клиент / ISP - винаги ще се намери начин. Работата е да не се стига до там. А това че нашите (българските) ISP-та предоставят смешен трафик за не-смешни цени, няма да го коментирам. > > Поздрави, > Петър --- Regards: Krasimir Kazakov ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
