RE: [Linux-guvenlik] NAT ve Port tarama

From: Tarik Akçin (t_akcin@hotmail.com)
Date: Thu 12 May 2005 - 15:23:40 EEST

• Previous message: Serbulent UNSAL: "[Linux-guvenlik] NAT ve Port tarama"
• In reply to: Serbulent UNSAL: "[Linux-guvenlik] NAT ve Port tarama"
• Next in thread: IHSAN TURKMEN: "RE: [Linux-guvenlik] NAT ve Port tarama"

Merhaba

Bu konuyu acitiginiz icin tesekkur ederim.

Bunu uzun zamandir bende dusunuyor ve inceliyorum. Bende ayni sonuca
varabildim. nat yerine napt oldugunda dahada zorlasiyormu?

nat ile napt arasindaki farkida tam olarak anlayabilmis degilim. Bu konudada
bir cevap bulabilirsem bundan cok memnun olacagim. napt port taranslate
yapiyor. nat ne yapiyor onu tam anlayamadim.

Ornegin bir adsl modemde nat yada napt yapiliyorsa, bridge mod olarak
kullanilmiyorsa bir lan icinde oldugundan lan daki ip ler icin (pc ye atanan
ipler) tarama yapilamamasi lazim. Fakat modem uzerinde dns virtual server
ftp gibi servisler acilmis ise taramada bunlar gorulebiliyorlar. Yani
portlar modem uzerinde oluyor ve taramada goruluyor. NAPT de bu isi yapiyor.
pc nin portlari ile modemdeki portlar arasinda taranslate gorevi ...
ornegin
123.32.123.321:2080 ile porta ulasabiliyoruz.

diyelimki alt ip yi (lan ip si) biliyoruz.

123.321.123.321:123.321.123.321

biciminde yada buna benzer bir usul ile erismek

yada

123.321.123.321:123.321.123.321:80

gibi ....

pc deki porta erismek

Mumkun olabilirmi acaba

adsl modemerin firewall ozelligi olanlarda, paketler uzerinde, zararli
yazilim kontrolu yapma ozelligi varmi ....

>From: Serbulent UNSAL <serbulentunsal@meds.ktu.edu.tr>
>Reply-To: linux-guvenlik@liste.linux.org.tr
>To: linux-guvenlik@liste.linux.org.tr
>Subject: [Linux-guvenlik] NAT ve Port tarama
>Date: Fri, 13 May 2005 08:38:17 +0300
>
>Merhaba
>
>Aklıma takılan bir konu var. Eğer firewallda nat yapılıyorsa dmz
>dışındaki tüm ağ port taramalarına karşı güvendemidir ? Bir süredir port
>tarama metodlarını inceliyorum şu ana kadar nat ı geçebilecek bir metod
>göremedim. Firewalking metodlarını anlatan dokümanlarda genelde
>"ulaşmaya çalıştığınız makina nat arkasında ise metod kullanılamaz" türü
>ibareler mevcut. Sizlerin fikirleri nedir ?
>
>_______________________________________________
>Linux-guvenlik mailing list
>Linux-guvenlik@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik

_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik

• Previous message: Serbulent UNSAL: "[Linux-guvenlik] NAT ve Port tarama"
• In reply to: Serbulent UNSAL: "[Linux-guvenlik] NAT ve Port tarama"
• Next in thread: IHSAN TURKMEN: "RE: [Linux-guvenlik] NAT ve Port tarama"