On 12/05/2019 15:27, Mateusz Viste wrote:
Wskaż, które protokoły działają przy IPv4+NAT, a przestaną przy
IPv6+Firewall.
Każde "aktywne" z głupimi regułami firewalla, szczególnie WAN INPUT => DROP.
FTP w trybie aktywnym nie działa w obu przypadkach*
Działa w NAT w obu przypadkach gdzieś od końca lat 90 jak miałem okazję
to pierwszy raz uzyć w Linuxie. NAT miał i ma wsparcie dla protokołu ftp
od czasów wcześniejszych niż pamiętam.
*Nie uwzględniam tutaj implementacji NAT które posiadają wewnętrzne hacki
na wsparcie polecenia PORT - mowa o "czystym" NAT i "czystym"
firewallingu.
Nie wiem skąd Ci przyszło do głowy że istnieje coś takiego jak czysty
NAT używany gdziekolwiek poza akademickim marudzeniem. 99.99% NATów w
necie ma wsparcie dla protokołów z otwieraniem, czasem aktywnym,
sąsiednich strumieni. Spróbuj wyładować moduły jądra w routerze
odpowiedzialne za to wsparcie, spora część usług w necie umrze.
NAT z helperami do ftp były kiedyś używane co zabawy w skanowanie portów
ofiary za natem. Ot, taka ciekawostka.
Zakładanie że świat nagle zacznie działać na ipv6 jest troche mało
sensowne. Cały internet działa po 4 i raczej nie zmieni się to w
najbliższym czasie a te śladowe ilosci ipv6 na które stać tylko duże
firmy nic nie dały - dalej cały ruch odbywa się po ipv4 ze śladową
ilością ipv6 i oni mają to bardziej dla picu nic z sensownych powodów.
Aby "przechodzenie" na ipv6 miało sens od strony suwerena najpierw nie
tylko wielcy ale i malutcy muszą uruchomić swoje usługi. Nikt tego nie
zrobi dzisiaj bo nie ma zysku ani zalet, szczególnie dla piedołowatch
firm hostujących strony lokalnej kwiaciarni. CO z tego że facebook
działa jak kwiatków nie kupisz?
|