From: Ozgur Akan (akan@aiqa.com)
Date: Thu 12 May 2005 - 15:58:17 EEST
Merhaba,
ADSL modemler hakkında çok fazla bir şey yazamayacağım fakat,
NAT sadece ip, NAPT (PAT diye de isimlendirilir) ise hem ip hem de port
yönlendirmesi yapan yapıya verilen isim. NAT ip protokolu üzerinde
çalışırken, NAPT tcp ve udp protokolleri üzerinde çalışır.
sevgiler,
Özgür Akan
Tarik Akçin wrote:
> Merhaba
>
> Bu konuyu acitiginiz icin tesekkur ederim.
>
> Bunu uzun zamandir bende dusunuyor ve inceliyorum. Bende ayni sonuca
> varabildim. nat yerine napt oldugunda dahada zorlasiyormu?
>
> nat ile napt arasindaki farkida tam olarak anlayabilmis degilim. Bu
> konudada bir cevap bulabilirsem bundan cok memnun olacagim. napt port
> taranslate yapiyor. nat ne yapiyor onu tam anlayamadim.
>
>
> Ornegin bir adsl modemde nat yada napt yapiliyorsa, bridge mod olarak
> kullanilmiyorsa bir lan icinde oldugundan lan daki ip ler icin (pc ye
> atanan ipler) tarama yapilamamasi lazim. Fakat modem uzerinde dns
> virtual server ftp gibi servisler acilmis ise taramada bunlar
> gorulebiliyorlar. Yani portlar modem uzerinde oluyor ve taramada
> goruluyor. NAPT de bu isi yapiyor. pc nin portlari ile modemdeki
> portlar arasinda taranslate gorevi ...
> ornegin
> 123.32.123.321:2080 ile porta ulasabiliyoruz.
>
> diyelimki alt ip yi (lan ip si) biliyoruz.
>
> 123.321.123.321:123.321.123.321
>
> biciminde yada buna benzer bir usul ile erismek
>
> yada
>
> 123.321.123.321:123.321.123.321:80
>
> gibi ....
>
> pc deki porta erismek
>
> Mumkun olabilirmi acaba
>
> adsl modemerin firewall ozelligi olanlarda, paketler uzerinde, zararli
> yazilim kontrolu yapma ozelligi varmi ....
>
>
>
>
>
>
>> From: Serbulent UNSAL <serbulentunsal@meds.ktu.edu.tr>
>> Reply-To: linux-guvenlik@liste.linux.org.tr
>> To: linux-guvenlik@liste.linux.org.tr
>> Subject: [Linux-guvenlik] NAT ve Port tarama
>> Date: Fri, 13 May 2005 08:38:17 +0300
>>
>> Merhaba
>>
>> Aklıma takılan bir konu var. Eğer firewallda nat yapılıyorsa dmz
>> dışındaki tüm ağ port taramalarına karşı güvendemidir ? Bir süredir port
>> tarama metodlarını inceliyorum şu ana kadar nat ı geçebilecek bir metod
>> göremedim. Firewalking metodlarını anlatan dokümanlarda genelde
>> "ulaşmaya çalıştığınız makina nat arkasında ise metod kullanılamaz" türü
>> ibareler mevcut. Sizlerin fikirleri nedir ?
>>
>> _______________________________________________
>> Linux-guvenlik mailing list
>> Linux-guvenlik@liste.linux.org.tr
>> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Linux-guvenlik mailing list
>Linux-guvenlik@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>
>
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik