Hlavní navigace

Názor k článku Homenet: IPv6 v domácích sítích od TP - To je fakt hodne vtipne. Netfliter si skutecne...

Článek je starý, nové názory již nelze přidávat.

  • 4. 6. 2012 16:16

    TP (neregistrovaný) ---.197.broadband11.iol.cz

    To je fakt hodne vtipne. Netfliter si skutecne ulozi do connrack tabulky i vnejsi komunikaci a nat to pak pri prekladu (resp. neprekladu) zohledni a tim padem data patrici prislusne relaci uz nenatuje. Sice to neni to jak jsme se o tom puvodne bavili, ale funguje to (odhaduju, ze vas tohle chovani taky tak trosku prekvapilo :-)) ). Zajimalo by me jestli se takto chovaji i dalsi implementace NATu.

    Ale beru - to co bylo v zadani bylo nepopiratelne splneno, takze castka dle pokynu pripsana na FOD, viz.
    https://docs.google.com/file/d/0B5GtWtSvjxxTYkhseFpkMHB3WUU/edit

    Jeste bych si dovolil mensi polemiku k tomu zaveru s tim mangle v iptables. Zprehazi se vam tam i cisla portu, takze byste musel dostatecne rychle takove pravidlo vvytvorit. Stejne tak se do contrak nezaradi relace kterou nepredchazi pocatecni SYN. Pokud je tam rovnou SYN+ACK tak se nestane nic. Aspon podle zdrojaku, nedokazu to ted ale nejak v rychlosti vyzkouset. (Kdyz tak vyzkousim a pak se s nekym vsadim :-))