Veřejná IPv4 a IPv6 a bezpečnost

Re:Veřejná IPv4 a IPv6 a bezpečnost
« Odpověď #60 kdy: 22. 05. 2023, 12:14:38 »
Od kdy z internetu chodi privatni adresy?
Od okamžiku, kdy použijete NAT s privátními adresami.


Re:Veřejná IPv4 a IPv6 a bezpečnost
« Odpověď #61 kdy: 23. 05. 2023, 01:24:55 »
Od kdy z internetu chodi privatni adresy?
Od okamžiku, kdy použijete NAT s privátními adresami.

kazdej pricetnej provider tohle blackholuje

Re:Veřejná IPv4 a IPv6 a bezpečnost
« Odpověď #62 kdy: 23. 05. 2023, 08:50:38 »
Od kdy z internetu chodi privatni adresy?
Od okamžiku, kdy použijete NAT s privátními adresami.

kazdej pricetnej provider tohle blackholuje
Bavíme se o routeru mezi ISP a zákaznickou sítí.

Navíc teda spousta ISP vám na router poskytne IP adresu z privátního rozsahu, protože veřejných IP adres nemá dost.

Re:Veřejná IPv4 a IPv6 a bezpečnost
« Odpověď #63 kdy: 23. 05. 2023, 09:37:38 »
Proc se teda lidi snazej mit vlastni verejnou IP, kdyz NAT neni prekazka pristupu zvenci?
NAT je komplikace pro uživatele, není to překážka pro útočníka.

Překážka pro útočníka to je natolik, nakolik je překážkou třeba zámek na brance u plotu. Plot přelezete celkem snadno ale obvykle vám nevlezou dovnitř děti pokud uvnitř fakt netouží být. Což se taky počítá. Jako zabezpečení nemovitosti vám to pojišťovna pochopitelně počítat skutečně nebude. A komplikace pro drtivou většinu uživatelů to není; drtivé většině uživatelů je to srdečně jedno.

Re:Veřejná IPv4 a IPv6 a bezpečnost
« Odpověď #64 kdy: 25. 05. 2023, 11:45:38 »
Michaj se tu 2 věci, priv.adresy na wan(legitimní-viz Jirsák) a to pravidlo -i eth0 -d -jDROP
jjrsk:
Odpověď jsem pročetl, promyslel a zkonfrontoval ...
Takze si to precti jeste jednou. Od kdy z internetu chodi privatni adresy? A ja ti tam jasne psal, ze v kombinaci z rozhranim.

FORWARD -i eth0 -s 192.168/16 -j DROP
FORWARD -i eth0 -d 192.168/16 -j DROP

Tohle nemuze odriznout nic at uz to v poradi das kamkoli. A samozrejme, spravnejsi reseni je nastavit na drop policy.
ale odřízne(ne na router samotný ale do LAN)
192.168 značí rozsah vnitřní sítě, nesouvisí s ip adresou na wan rozhraní.
Zkoušel jsi to z své sítě  za routerem(ptž FORWARD) a ne z routeru(...INPUT)? To pravidlo  -d mi  přestane forwardovat odpovědi do LAN (udp/icmp response dorazí na router, ále ten to DROPne, v případě tcp dorazí zpět jen příchozí sy+ack, zařízení  neodpoví svým odchozím syn +ack)

(Jirsákovo poznámka se týkala -d, kde -d by byla v tomto případě wan adresa routeru 2, mohu li mluvit za něj)