16.03.2008, 15:29
|
#26
|
|
Местный
Регистрация: 20.09.2007
Сообщений: 4,226
Вы сказали Спасибо: 1
Поблагодарили 6,561 раз(а) в 1,660 сообщениях
|
Цитата:
|
Сообщение от Vulzscht
не совсем верно
да, в самом просто варианте нат обеспечивает вывод локалки в инет
т.о. все пакеты из локалки со статусом NEW,RELATED,ESTABLISHED проходят, а обратно пропускаются только RELATED,ESTABLISHED
но можно сделать и обратный процесс
например, на ноуте стоит Апач (ну на йух он кому нужен на ноуте не знаю, просто для примера). На роутер (ПК, стоящий на столе) приходит запрос на соединение с Апачем, притом на самом ПК он не настроен, но добавлено правило, что если трафик приходит на порт 80, то его отправляем в локалку на конкретный айпишник (ноут). Т.о. происходит взаимодействие Интернет->локальный сервер, а обратно трафик проходит по правилу для простого ната (но надо учитывать еще обращение к серверу из локалки, если конешно она не состоит только из сервера  )
но тут требуется пропускать пакеты NEW, а это уже не так безопасно  |
+10.. это то что и требовалось.
|
|
|