----- Original Message -----
From: "Daniele Palumbo" <rocco@xxxxxxxxxxxxxxxx>
To: <erlug@xxxxxxxxxxxxxx>
Sent: Friday, February 20, 2004 2:47 AM
Subject: Re: [Erlug] IP Multipli
On Tuesday 17 February 2004 14:46, Ciro Bernini wrote:
>> ----- Original Message -----
>> > un proxy-arp ?
>>
>> no, un firewall perimetrale, a cui assegno tutti gli IP statici, e che poi
>> lui natta per consentire l'accesso ai servizi sulle porte consentite.
>soluzione stupida ed estremamente inutile.
>tanto valeva averne uno di ip...
>per di più, con molte connessioni, il NAT raggiunge un limite (peraltro
>impostabile via /proc), e il sistema non accetta più connessioni.
>sia chiaro: credo che non avrai mai 30000 connessioni in un momento in modo
>naturale, ma saresti molto più vulnerabile a vari DoS. che puoi ovviare con
>una appropriata configurazione del firewall, ma non ne vedo il motivo.
>in sostanza un proxy-arp vede che arp ha da una (o piu`) interfaccie, e manda
>i pacchetti (via forward) su quella giusta.
>questo implica avere un firewall che può bloccare le connessioni (quello che
>ti serve) ed inoltre nessun limite fisico alle connessioni.
..grazie per avermi aperto un universo a me sconosciuto !!!
(..in modo un pò brutale, ma questo è un altro discorso...)
Sto documentandomi su questo proxy-ARP......
CiBer
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ciro Bernini
A & M Analisi E Mercati Srl
(PGP key available)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Anche le tangenti nel loro piccolo s'incassano. - Comix
|