From: Igor Homyakov <homyakov@ramax.spb.ru>
To: community@altlinux.ru
Subject: [Comm] Re: [JT] Связь с компьютером за NAT
Date: Fri, 18 Oct 2002 13:05:47 +0400
Message-ID: <20021018090547.GA9986@kadath.pm.ramax.spb.ru> (raw)
In-Reply-To: <20021018090527.GH56203@netch.kiev.ua>
On Fri, Oct 18, 2002 at 12:05:27PM +0300, Valentin Nechayev wrote:
> Вот простой пример, когда это действительно нужно и можно: через static NAT
> пробрасываются входящие на порт 25 на натовый хост - на порт 25 на некоем
> тазике внутри сети, который работает mail-сервером. Или то же для порта 80.
> Я такие конфигурации вижу на каждом шагу. И почему-то никто не начинает
> кричать, что это безумная дыра в защите.
Согласен полностью.
На мой взгляд, просто не надо забывать что проброс портов посредствам (DNAT)
представляет просто доступ к внутренему серверу без выделения ему внешнего ip.
Не более того. Это не плохо ни хорошо это просто СПОСОБ (один из многих )
организовать доступ. Сам по себе он не обеспечивает защиты.
К сожалению существует мнение: "Вот мы пробросим, (80|25|53)-ый порт и тем
самым защитим www сервер от атак". Это не так.
--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141
next prev parent reply other threads:[~2002-10-18 9:05 UTC|newest]
Thread overview: 59+ messages / expand[flat|nested] mbox.gz Atom feed top
2002-10-17 13:20 [Comm] " Jonan
2002-10-17 13:32 ` Dmitry E. Oboukhov
2002-10-17 16:01 ` Sergey S. Skulachenko
2002-10-17 16:18 ` Dmitry E. Oboukhov
2002-10-17 16:23 ` Dmitry E. Oboukhov
2002-10-17 16:31 ` [Comm] Re[2]: " Maksim Otstavnov
2002-10-17 16:47 ` Sergey S. Skulachenko
2002-10-17 17:07 ` Dmitry E. Oboukhov
2002-10-17 18:55 ` Sergey S. Skulachenko
2002-10-17 19:08 ` Dmitry E. Oboukhov
2002-10-18 6:21 ` Anton V. Boyarshinov
2002-10-18 7:21 ` Sergey S. Skulachenko
2002-10-18 7:36 ` Anton V. Boyarshinov
2002-10-18 7:41 ` Dmitry E. Oboukhov
2002-10-18 9:23 ` Sergey S. Skulachenko
2002-10-18 9:33 ` Dmitry E. Oboukhov
2002-10-18 8:07 ` [Comm] ó×ÑÚØ Ó ËÏÍÐØÀÔÅÒÏÍ ÚÁ NAT å×ÇÅÎÉÊ ëÏÂÚÅ×
2002-10-18 13:27 ` [Comm] Связь с компьютером за NAT Igor Solovyov
2002-10-18 13:44 ` Sergey S. Skulachenko
2002-10-18 14:08 ` Igor Solovyov
2002-10-18 13:51 ` [Comm] STOP THIS (was: Re: [Comm] Связь с компьютером за NAT) Андрей Булава
2002-10-18 14:12 ` Igor Solovyov
2002-10-18 6:24 ` [Comm] Связь с компьютером за NAT Anton V. Boyarshinov
2002-10-18 7:57 ` Dmitry E. Oboukhov
2002-10-17 18:43 ` [Comm] Re[2]: " Maksim Otstavnov
2002-10-17 19:11 ` Sergey S. Skulachenko
2002-10-17 21:44 ` [Comm] Re[2]: " Maksim Otstavnov
2002-10-18 5:54 ` Alexey I. Froloff
2002-10-18 9:56 ` [Comm] Re[2]: " Maksim Otstavnov
2002-10-17 19:05 ` Albert R. Valiev
2002-10-18 8:39 ` [Comm] Re: [Comm][JT] намерение вопроса (was: Связь с компьютером за NAT) Jonan
2002-10-18 9:44 ` Vitaly Ostanin
2002-10-18 9:46 ` [Comm] [JT] намерение вопроса Sergey S. Skulachenko
2002-10-18 10:18 ` [Comm] Re: [Comm][JT] намерение вопроса (was: Связь с компьютером за NAT) Maksim Otstavnov
2002-10-17 17:07 ` [Comm] Re: [Comm] Связь с компьютером за NAT Jonan
2002-10-17 17:19 ` Dmitry E. Oboukhov
2002-10-17 17:22 ` Serge Ryabchun
2002-10-17 17:26 ` Dmitry E. Oboukhov
2002-10-17 19:01 ` Albert R. Valiev
2002-10-17 19:40 ` Sergey S. Skulachenko
2002-10-17 20:50 ` Albert R. Valiev
2002-10-17 22:16 ` Sergey S. Skulachenko
2002-10-17 21:38 ` [Comm] Re[2]: " Maksim Otstavnov
2002-10-18 5:25 ` Sergey S. Skulachenko
2002-10-18 6:32 ` [Comm] Re[2]: " Maksim Otstavnov
2002-10-18 6:53 ` Grigory Batalov
2002-10-18 7:00 ` Anton V. Boyarshinov
2002-10-18 6:00 ` Alexey I. Froloff
2002-10-18 6:44 ` Sergey S. Skulachenko
2002-10-18 6:56 ` Anton V. Boyarshinov
2002-10-18 7:42 ` Andrei M. Laptev
2002-10-18 9:05 ` Valentin Nechayev
2002-10-18 9:05 ` Igor Homyakov [this message]
2002-10-18 10:05 ` [Comm] Re[2]: " Maksim Otstavnov
2002-10-18 8:07 ` Serge Ryabchun
2002-10-18 8:39 ` [Comm] " Jonan
2002-10-17 13:35 ` Владимир
2002-10-17 19:11 ` [Comm] " Sergey A. Kolesnitchenko
2002-10-18 16:30 ` Ilya Palagin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20021018090547.GA9986@kadath.pm.ramax.spb.ru \
--to=homyakov@ramax.spb.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git