[linux] Logovanie konekcii a DDoS

Matus UHLAR - fantomas uhlar na fantomas.sk
Pátek Srpen 15 12:17:23 CEST 2008


> > pravdepodobne sa snazia usetrit :) ako zakaznik by som urcite nechcel
> > sediet za NAT 

On 15.08.08 11:49, riki wrote:
> Ano, ale uhol pohladu je aj iny ako tvoj. Ty mas mozno firewall a
> zakladne pocitacove zrucnosti aby si sa vedel o pocitac postarat.
> Ostatni uzivatelia to beru ako tamagoci ktore obcas zdochne a pre nich
> ten nat setri kopu problemov.

Myslim ze NAT sposobi viac problemov ako usetri. Ale to tiez zavisi od
toho, komu.

Za NATom od providera si ohrozeny tiez, od pocitacov inych jeho zakaznikov.
Akurat ich je (pravdepodobne) menej ako tych na internete :)

Za verejnou IP si mozes lahko nahodit firewall pripadne aj vblastny NAT.
Za NATom si tazko nahodis vlastnu verejnu IP.

Je fakt ze kopa DSL, kablovych a mozno aj inych (gprs?) modemov ma NAT
funkcionalitu, niektore tusim nedokazu ani prepnut so bridge modu.

Ale problem samotny imho lezi inde a nemali by sme nasadzovanie NATu
ospravedlnovat bezpecnostou, hlavne ked je mozne ju zabezpecit inac a ide
len o hlupu vyhovorku.

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
My mind is like a steel trap - rusty and illegal in 37 states. 


Další informace o konferenci linux