On Mon, 12 Feb 2007, Adam Gołębiowski wrote:
On Mon, Feb 12, 2007 at 01:22:59AM +0100, Krakowian Tomasz wrote:
Jak w PLD przekierować port na iptables (dla programu który potrzebuje
mieć publiczne ip z sieci lokalnej - przypuscmy ze emule )
[..]
czy przekierowując komuś taki port nie tworze jakiejś luki na serwerze
a jeśli tak to jak to zrobić bezpiecznie
Nie, raczej nie - nie powinienes się tą kwestią przejmować.
Na serwerze to nie. Ale w sieci jak najbardziej.
Takie przekierowanie portu powoduje przeciez,
ze ktos z zewnatrz moze sie bezposrednio polaczyc
z maszyna _wewnatrz_. Co oznacza, ze jak serwis
ktory tam bedzie jest dziurawy atakujacy bedzie mial
taki dostep do wewnetrznej sieci jak maszyna stojaca wewnatrz.
Ja (jesli sie da) wole takie rzeczy trzymac w odrebnym vlanie.
M.
--
-| == Marcin Bohosiewicz - MB8042-RIPE - [EMAIL PROTECTED] == |-
-| == tel. +48 601 485097 - PLD Team - [EMAIL PROTECTED] == |-
-| == http://www.kernel.pl/ - ftp://ftp.kernel.pl/ == |-
_______________________________________________
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
