On Sun, 12 May 2019 14:58:09 +0200, heby wrote:
> On 12/05/2019 14:21, Mateusz Viste wrote:
>>> Gratuluje wyjątkowo prostego pojmowania zaganień sieciowych. Teraz
>>> zainteresuj się dlaczego połowa metod komunikacji w internecie w
>>> wyniku użycia tej prostej reguły nie zadziała. Zacznij od ftp i
>>> dlaczego w nim wyróznia się tryby pasywny i aktywny. Ta masz hinty:
>>>
>>> https://en.wikipedia.org/wiki/
>> File_Transfer_Protocol#NAT_and_firewall_traversal
>>
>> Gratuluję bycia kretynem
>
> Czyli jednak nie merytorycznie. Całkiem zgrabny przykład dydaktyki.
Krzykacz-mądrala to ciężki przypadek edukacyjny. Kiedy byłem młody,
miałem jeszcze do takich cierpliwość. Dziś już nie mam.
Jeśli jednak pragniesz w dalszym ciągu zabłysnąć w internecie, sugeruję
rozwinąć swoją wcześniejszą myśl, ale tym razem trzymając się kontekstu.
Kontekst: lokalna sieć IPv4+NAT. Użytkownik (nazwijmy go "Marcin")
migruje w stronę IPv6+Firewall z jedną prostą regułą - którą już podałem.
Wskaż, które protokoły działają przy IPv4+NAT, a przestaną przy
IPv6+Firewall.
FTP w trybie aktywnym nie działa w obu przypadkach* - bo to była
historyczna pomyłka, no ale ciężko winić ówczesnych twórców, czasy były
wszak całkiem inne (1980).
Mateusz
*Nie uwzględniam tutaj implementacji NAT które posiadają wewnętrzne hacki
na wsparcie polecenia PORT - mowa o "czystym" NAT i "czystym"
firewallingu.
|