your mail
Marcin Bohosiewicz
marcus w kernel.pl
Pon, 12 Lut 2007, 08:54:15 CET
On Mon, 12 Feb 2007, Adam Gołębiowski wrote:
> On Mon, Feb 12, 2007 at 01:22:59AM +0100, Krakowian Tomasz wrote:
>> Jak w PLD przekierować port na iptables (dla programu który potrzebuje
>> mieć publiczne ip z sieci lokalnej - przypuscmy ze emule )
[..]
>
>> czy przekierowując komuś taki port nie tworze jakiejś luki na serwerze
>> a jeśli tak to jak to zrobić bezpiecznie
>
> Nie, raczej nie - nie powinienes się tą kwestią przejmować.
Na serwerze to nie. Ale w sieci jak najbardziej.
Takie przekierowanie portu powoduje przeciez,
ze ktos z zewnatrz moze sie bezposrednio polaczyc
z maszyna _wewnatrz_. Co oznacza, ze jak serwis
ktory tam bedzie jest dziurawy atakujacy bedzie mial
taki dostep do wewnetrznej sieci jak maszyna stojaca wewnatrz.
Ja (jesli sie da) wole takie rzeczy trzymac w odrebnym vlanie.
M.
--
-| == Marcin Bohosiewicz - MB8042-RIPE - marcus w kernel.pl == |-
-| == tel. +48 601 485097 - PLD Team - marcus w pld-linux.org == |-
-| == http://www.kernel.pl/ - ftp://ftp.kernel.pl/ == |-
Więcej informacji o liście dyskusyjnej pld-users-pl