Marcin Debowski pisze:
On 2018-11-09, Mateusz Viste <mateusz@nie.pamietam> wrote
[...]
Działa na zasadzie Krzyś i Grześ zalewają się wzajemnie pakietami UDP, aż
któryś trafi w oczko. Pisałem o tym wcześniej. Jednak z tego co się
orientuję, to w 99% przypadków ruch TV odbija się jednak od ich serwerów
(przynajmniej tak było kilka lat temu), a wtedy NAT nie ma znaczenia i
żadnego cudowania nie potrzeba.
OK, w przypadku UDP to każda aplikacja, która zrobić socket() i bind()
będzie w stanie odbierać pakiety z dowolnego źródła.
W przypadku TCP jak sam wcześniej napisałeś:
Nikt inny z zewnątrz nie "wstrzeli się" w tą samą sesję.
Czyli FW/NAT musiałby przepuścić pakiet SYN do hosta za NAT,
wtedy host znajdujący się za NAT mógłby zaakceptować połączenie.
Dla mnie to rewelacja, że ktos coś takiego w ogóle stosuje i druga, że
większość FW na to pozwala.
Czy ta większość obejmuje również router z OS Linux ?
I czy ewentualnie regułami iptables można tutaj coś popsuć ?
W sensie poprawić bezpieczeństwo sieci za NAT.
|