>1) не более и не менее чем stateful firewall. фактически любое современной nat-устройство реализует stateful firewall
Предлагаю не путать утверждения "практически любой stateful firewall реализует NAT" и " любое современной nat-устройство реализует stateful firewall".
я не путаю без этого функциональность ip nat inside source list 1 interface Dialer1 overload получить проблематично таки состояние tcp-сессий ты будешь вынужден отслеживать а входящий пакет, не относящийся к открытым сессиям вынужден будешь грохать, поскольку не ясно на какой внутренний ip и порт его перекидывать. ну и в чем принципиальное отличие от stateful firewall?
Т.е. то, что через ваш "метод защиты сетей" легко туннелировать - это проблемы не метода защиты, а туннелей? ;-)))))
да, разумеется. поскольку это уже вопрос предотвращения утечки информации. а насчет тунелирования -- попробуй перекрыть dnstunnel.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
furrry![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 10 Nov 2008 22:00 (UTC)я не путаю
без этого функциональность ip nat inside source list 1 interface Dialer1 overload получить проблематично
таки состояние tcp-сессий ты будешь вынужден отслеживать
а входящий пакет, не относящийся к открытым сессиям вынужден будешь грохать, поскольку не ясно на какой внутренний ip и порт его перекидывать.
ну и в чем принципиальное отличие от stateful firewall?
да, разумеется. поскольку это уже вопрос предотвращения утечки информации.
а насчет тунелирования -- попробуй перекрыть dnstunnel.