From: Koray Peksayar (koray@holyarts.com)
Date: Tue 18 Apr 2000 - 11:44:09 EEST
Ulasamaz..
Cunku:
Network adress translation tek yonlu calisir. Networkun NAT'in bulundugu
tarafindaki clientlar hangi adreslerin ve portlarin kendi taraflarinda hangi
portlara maskelenecegini belirleyebilirler. Diger taraf ise sadece NAT olan
makinenin acik portlarina erisebilir.
Herkese selamlar. Diyelimki 2 makinanız var. Daha da acik konusayım. Bir
tane cift ethernet kartı FIREWALL makinamız ve bir de client 'ınız var.
Simdi sistemin kurulusunu kafanızda canlandırdıgınızı tahmin ediyorum. Sorum
su...
Firewall da belirttigim kural---> client makinasının 160. portunu Dunyaya
kullanıma ac.(yani client'ın 160.portuna herkes baglanabilsin. NAT kurdugumu
varsayalım veya real bir ip olsun firewall router olsun. farketmez)
yalnız client makinasının 10-29-30-40-50. portları zaten acık. Dısardaki
bir kullanıcı firewalldan sadece 160. portu ac dememe rahmen client
makinasının zaten acık olan portlarına ulasamazmı ? Bence ulasır.....
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
This archive was generated by hypermail 2b29 : Tue 18 Apr 2000 - 11:55:56 EEST