On Tuesday 17 February 2004 14:46, Ciro Bernini wrote:
> ----- Original Message -----
> > un proxy-arp ?
>
> no, un firewall perimetrale, a cui assegno tutti gli IP statici, e che poi
> lui natta per consentire l'accesso ai servizi sulle porte consentite.
soluzione stupida ed estremamente inutile.
tanto valeva averne uno di ip...
per di più, con molte connessioni, il NAT raggiunge un limite (peraltro
impostabile via /proc), e il sistema non accetta più connessioni.
sia chiaro: credo che non avrai mai 30000 connessioni in un momento in modo
naturale, ma saresti molto più vulnerabile a vari DoS. che puoi ovviare con
una appropriata configurazione del firewall, ma non ne vedo il motivo.
in sostanza un proxy-arp vede che arp ha da una (o piu`) interfaccie, e manda
i pacchetti (via forward) su quella giusta.
questo implica avere un firewall che può bloccare le connessioni (quello che
ti serve) ed inoltre nessun limite fisico alle connessioni.
> > > Qualcuno di Voi ne sa qualcosa?
> >
> > ^^^^
> > Ma per Favore ;)
> > Andy
>
> ..riprovo: ne sai nulla ??? ^_^
ha detto, non ne sa nulla perché non serve a nulla!
bye
daniele
|