[elektro] IP cím
Horváth Péter
justicefriend at freemail.hu
Fri Oct 16 09:07:38 CEST 2015
Nekem van egy Netware 6.5 fájlszerverem, manapság már virtuális gépen,
amihez kb 10 éve adtak ki utoljára javításokat.
Elvileg van benne tűzfal amiben alapból minden tiltva van. Még a boldog
békeidőkben ez volt a gateway, volt neki fix publikus IP címe.
Szegény mára megöregedett, és nem bírja a gyűrődést. Ha kiteszem a NET
re, megkapja a publikus címet, 3 perc alatt összeomlik
a rendszer, a TCP modul eldobja magát. Feltételezem hogy támadási céllal
jönnek olyan hibás, vagy nem szabványos csomagok a NET felől amit nem
bír feldolgozni.
Most egy virtuális gépen futó mikrotik ül az IP címen, és ez vette át a
gataway szerepét.
Érdekes kísérlet lenne tizenéves windows-al felcsatlakozni a netre
router nélkül, publikus címre. Kapna egy olyan IP címet, amin
előzőleg torrenteztek akkor még 1 percig sem bírná....
2015.10.15. 16:47 keltezéssel, SZIGETI Szabolcs írta:
> Pontosan mit segít egy szolgáltatói NAT egy oprendszer hibán? Az
> alapfeltételezés, hogy eleve a tűzfalon csak azokat a portokat engeded be,
> amin kívülről elérhető szolgáltatást futtatsz. Sőt, ha van saját NAT
> eszközöd, akkor ugyanott vagy, mintha a szolgáltató csinálna NATot, csak
> éppen a te kezedben van a konfigurálása.
> Tévedésben van, aki azt hiszi, hogy a két lehetőség, amin vitázunk az a
> szolgáltatói NAT illetve a XP SP0-mat kirakom publikus címmel a netre. Itt
> nyilván növeli a biztonságot a NAT, de épeszű ember ilyet nem csinál.
>
> Itt arról van szó, hogy a kezedben van-e egy publikus IP, amit kívülről
> elérsz, és mögötte egy rendesen összerakott és üzemeltetett hálózat van
> (tűzfal, NAT, akármi) vagy nincs publikus címed. Ekkor a szolgáltatói NAT
> nyűg és hátrány, és rájuk kell üvölteni, hogy ne kábítsanak már a biztonság
> emlegetésével.
>
> Szabolcs
>
>
> 2015. október 15. 16:37 Pipi írta, <lista at puzsar.hu>:
>
>> 2015.10.15. 11:30 keltezéssel, Balla Zoltán írta:
>>> Bocs, de ez nagyon gyenge hasonlat!! )) Persze, laikus szemmel nézve,
>>> mivel nyitott meg zárt fogalmakat használunk, adódik...de hol van a
>>> kettő egymástól ??! Inkább olyan ez, mint hogy ha akarsz valamit a
>>> gépemtől, ahhoz meg kell kérned a kiszolgáló nénit(portot kezelő
>>> szerver), hogy ugyan adjon már valamit neked... De ha nincs ott a néni,
>>> akkor hogy fogod megkapni ?!
>> elég ha van lyuk az oprendszerben, márpedig mindig találnak befoldani valót
>>
>>
>>
>>
>>
>> --
>> Pipi
>> http://www.puzsar.hu
>>
>> -----------------------------------------
>> elektro[-flame|-etc]
>>
> -----------------------------------------
> elektro[-flame|-etc]
More information about the Elektro
mailing list