IPFW pravidlo fwd

Zbyněk Burget zburget at burgnet.cz
Mon Apr 27 17:24:26 CEST 2009


Dan Lukes napsal(a):
> Zbyněk Burget wrote:
>>>> Co jsem si ovsem neuvedomil je, ze stejne nemuzu transparentni proxy 
>>>> pouzit pro stanice s verejnymi adresami
> 
>>> Proc bys nemohl ?
> 
>> Nemohl proto, ze v pripade, kdy pujde provoz pres proxy, bude ze 
>> squida odchazet se zmenenou zdrojovou IP - a to neni zadouci.
> 
> Ja predpokladal, ze to resis proto, abys jim mohl zobrazit tu hlasku 
> "neplatis, nic nedostanes". Takze by nic ven nechodilo.

Transparentni proxy resim ze dvou duvodu - cache provozu (predpokladam 
nejakou usporu trafficu na lince). To, ze to muzu mimo to jeste pouzit 
pro podstrceni nejake hlasky, beru jako hezky vedlejsi produkt.

> 
> Ale jinak - at transparentni nebo netransparentni proxy, smerem ven 
> skutecne budes komunikovat z adresy te proxy. Jestli to tohle vadi, apk 
> na myslenku proxy zcela zapomen. Otazka je, proc by ti to melo vadit, 
> kdyz u jinych (prekladanych) adres ti to nevadi.

Pokud nekdo ma adresu verejnou, mel by ji mit bez nejakych dalsich 
zasahu - asi by mne ukamenovali zakaznici, kteri maji verejnou IP jen 
proto, aby mohli pohodlnej stahovat ruzne veci z Rapidshare apod. Tim, 
ze bych je nacpal do proxy bych jim tu vyhodu vzal. U prekladanych adres 
je tohle jedno, protoze tam jsou vsichni za to adresou NATu tak, jako tak.

Zbynek



More information about the Users-l mailing list