IPFW pravidlo fwd
Zbyněk Burget
zburget at burgnet.cz
Mon Apr 27 17:24:26 CEST 2009
Dan Lukes napsal(a):
> Zbyněk Burget wrote:
>>>> Co jsem si ovsem neuvedomil je, ze stejne nemuzu transparentni proxy
>>>> pouzit pro stanice s verejnymi adresami
>
>>> Proc bys nemohl ?
>
>> Nemohl proto, ze v pripade, kdy pujde provoz pres proxy, bude ze
>> squida odchazet se zmenenou zdrojovou IP - a to neni zadouci.
>
> Ja predpokladal, ze to resis proto, abys jim mohl zobrazit tu hlasku
> "neplatis, nic nedostanes". Takze by nic ven nechodilo.
Transparentni proxy resim ze dvou duvodu - cache provozu (predpokladam
nejakou usporu trafficu na lince). To, ze to muzu mimo to jeste pouzit
pro podstrceni nejake hlasky, beru jako hezky vedlejsi produkt.
>
> Ale jinak - at transparentni nebo netransparentni proxy, smerem ven
> skutecne budes komunikovat z adresy te proxy. Jestli to tohle vadi, apk
> na myslenku proxy zcela zapomen. Otazka je, proc by ti to melo vadit,
> kdyz u jinych (prekladanych) adres ti to nevadi.
Pokud nekdo ma adresu verejnou, mel by ji mit bez nejakych dalsich
zasahu - asi by mne ukamenovali zakaznici, kteri maji verejnou IP jen
proto, aby mohli pohodlnej stahovat ruzne veci z Rapidshare apod. Tim,
ze bych je nacpal do proxy bych jim tu vyhodu vzal. U prekladanych adres
je tohle jedno, protoze tam jsou vsichni za to adresou NATu tak, jako tak.
Zbynek
More information about the Users-l
mailing list