1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. Veřejná IPv4 a IPv6 a bezpečnost
« předchozí další »
Stran: 1 ... 3 4 [5]

Veřejná IPv4 a IPv6 a bezpečnost

  • 64 Odpovědí
  • 29142 Zhlédnutí

Filip Jirsák

  • *****
  • 5 979
    • Zobrazit profil
Re:Veřejná IPv4 a IPv6 a bezpečnost
« Odpověď #60 kdy: 22. 05. 2023, 12:14:38 »
Citace: jjrsk  22. 05. 2023, 10:17:15
Od kdy z internetu chodi privatni adresy?
Od okamžiku, kdy použijete NAT s privátními adresami.
IP zaznamenána

Reklama

  • * * * * *

neregistrovany

  • *****
  • 598
    • Zobrazit profil
    • E-mail
Re:Veřejná IPv4 a IPv6 a bezpečnost
« Odpověď #61 kdy: 23. 05. 2023, 01:24:55 »
Citace: Filip Jirsák  22. 05. 2023, 12:14:38
Citace: jjrsk  22. 05. 2023, 10:17:15
Od kdy z internetu chodi privatni adresy?
Od okamžiku, kdy použijete NAT s privátními adresami.

kazdej pricetnej provider tohle blackholuje
IP zaznamenána

Filip Jirsák

  • *****
  • 5 979
    • Zobrazit profil
Re:Veřejná IPv4 a IPv6 a bezpečnost
« Odpověď #62 kdy: 23. 05. 2023, 08:50:38 »
Citace: neregistrovany  23. 05. 2023, 01:24:55
Citace: Filip Jirsák  22. 05. 2023, 12:14:38
Citace: jjrsk  22. 05. 2023, 10:17:15
Od kdy z internetu chodi privatni adresy?
Od okamžiku, kdy použijete NAT s privátními adresami.

kazdej pricetnej provider tohle blackholuje
Bavíme se o routeru mezi ISP a zákaznickou sítí.

Navíc teda spousta ISP vám na router poskytne IP adresu z privátního rozsahu, protože veřejných IP adres nemá dost.
IP zaznamenána

Martin Poljak

  • *****
  • 870
    • Zobrazit profil
    • E-mail
Re:Veřejná IPv4 a IPv6 a bezpečnost
« Odpověď #63 kdy: 23. 05. 2023, 09:37:38 »
Citace: Filip Jirsák  30. 10. 2022, 01:06:05
Citace: neregistrovany  30. 10. 2022, 00:24:04
Proc se teda lidi snazej mit vlastni verejnou IP, kdyz NAT neni prekazka pristupu zvenci?
NAT je komplikace pro uživatele, není to překážka pro útočníka.

Překážka pro útočníka to je natolik, nakolik je překážkou třeba zámek na brance u plotu. Plot přelezete celkem snadno ale obvykle vám nevlezou dovnitř děti pokud uvnitř fakt netouží být. Což se taky počítá. Jako zabezpečení nemovitosti vám to pojišťovna pochopitelně počítat skutečně nebude. A komplikace pro drtivou většinu uživatelů to není; drtivé většině uživatelů je to srdečně jedno.
IP zaznamenána

Ħαℓ₸℮ℵ ␏⫢ ⦚

  • *****
  • 587
    • Zobrazit profil
    • E-mail
Re:Veřejná IPv4 a IPv6 a bezpečnost
« Odpověď #64 kdy: 25. 05. 2023, 11:45:38 »
Michaj se tu 2 věci, priv.adresy na wan(legitimní-viz Jirsák) a to pravidlo -i eth0 -d -jDROP
Citace: jjrsk  22. 05. 2023, 10:17:15
Citace: Ħαℓ₸℮ℵ ␏⫢ ⦚  19. 05. 2023, 13:23:16
jjrsk:
Odpověď jsem pročetl, promyslel a zkonfrontoval ...
Takze si to precti jeste jednou. Od kdy z internetu chodi privatni adresy? A ja ti tam jasne psal, ze v kombinaci z rozhranim.

FORWARD -i eth0 -s 192.168/16 -j DROP
FORWARD -i eth0 -d 192.168/16 -j DROP

Tohle nemuze odriznout nic at uz to v poradi das kamkoli. A samozrejme, spravnejsi reseni je nastavit na drop policy.
ale odřízne(ne na router samotný ale do LAN)
192.168 značí rozsah vnitřní sítě, nesouvisí s ip adresou na wan rozhraní.
Zkoušel jsi to z své sítě  za routerem(ptž FORWARD) a ne z routeru(...INPUT)? To pravidlo  -d mi  přestane forwardovat odpovědi do LAN (udp/icmp response dorazí na router, ále ten to DROPne, v případě tcp dorazí zpět jen příchozí sy+ack, zařízení  neodpoví svým odchozím syn +ack)

(Jirsákovo poznámka se týkala -d, kde -d by byla v tomto případě wan adresa routeru 2, mohu li mluvit za něj)

IP zaznamenána

Reklama

  • * * * * *
Stran: 1 ... 3 4 [5]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. Veřejná IPv4 a IPv6 a bezpečnost