Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
NAT again 01.06.03 16:28 Штраф: 10 [ZloyShaman, Ktirf, JINN, Sandy, J'JF, amirul, NKritsky]
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
У меня остался следующий вопрос:
Дано:
сеть 192.168.0.0/24
маршрутизатор 192.168.0.1 (fxp1)
вторая карта имеет реальный адрес, например 123.45.67.89/30 (fxp0)
на маршрутизаторе стоит FreeBSD с ipfw и natd.
natd.conf:
;------------
same_ports yes
unregistered only yes
interface fxp0
;------------
#ipfw show
50 divert natd ip from any to any via fxp0
65535 allow ip from any to any
;---------------------------------
На 123.45.67.89 не запущено ни одного сервиса который бы слушал сокет. 123.45.67.90 - киска провайдера, к которой у атакующего нет enable доступа (уточняю на всякий случай, чтобы не было никаких неясностей).
Вопрос: Может ли человек подключенный к интернету как-то взаимодействовать (программа минимум - ICMP, программа максимум - TCP) с хостами из 192.168.0.0/24 ?
Я не вижу такого способа. Кто-нибудь видит? Одна просьба: если ваш ответ выглядит как "Знаю, но не скажу - работай мозгами", просьба в сабже писать "Urix-like".
|
|
Мля, народ! 20 баллов не хватает, чтобы эту тему прикрыть! Подсобите! :) 07.06.03 11:50
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
