zatim jedna z puvodne mnoha otazek + novy

Milan Krčmář milan.krcmar na seznam.cz
Středa Duben 16 14:07:45 CEST 2003 

On Wed, Apr 16, 2003 at 01:40:56PM +0100, pufiel wrote:
> jen tak na pochodu a nevim, do jake miry opravdove to vyzni:
> 
> (I) 	souseda napravo nepripojim, protoze se ne... nechci, aby to cetl; 
> vlevo ,vpredu a vzadu silnice, pak les; na pripojeni zbyva manzelka (to je 
> tusim osetreno) a dva kocouri - vim, trochu zlehceno, neda se to zobecnit 
> jako model a taky muzu lhat, coz se nabizi - takze jako argument slabe
> 
> (II)	ale zejmena - mam 5 pc za firewallem, a i kdyz mu to mohu zazlivat, 
> NAT se mu libi. Na dvou peckach je firemni ucetnictvi(win), 1x linux, 1x 
> workstation(win), 1x BeOS. Z predstavy, ze bych pro kazdy zvlast nastavoval 
> bezpecnost (zjednoduseno) a po updatech ji revidoval, mam vyrazku. Ostatne 
> BeOS ztezi zna slovo security (i kdyz jinak je fain). Treba to jde bez NATu 
> taky. Zda se mi to ale prilis pracne a stejne se nejake pakety zbytecne 
> poflakuji venku. Pri me lenosti a nedostatku casu se nepidim po jinem 
> reseni, kdyz tohle funguje. Pokud o necem vis, tak sem s tim.
> 
> (III)	vubec nikomu nechci zkazit internet a nemyslim, ze bych vyvolal 
> infekci nebo modu uzivani NATu. Pokud budu mit kvuli prekladu problemy s 
> multimedii, muzu plakat sam nad sebou; jestli nekdo nedostane multimedia 
> ode mne, muze to byt i proto, ze mu je nechci poskytnout.
> 
> Mozna ale brecim na spatnem hrobe a protoze rozhodne nejsem expert na site, 
> necham se rad poucit. Kdyz mi navrhnes jine, funkcni reseni, muze byt po 
> problemu, nat nenat.

No, firewall a NAT jsou pojmy, ktere se casto spojuji dohromady, protoze to
tak v praxi proste vychazi, ale NAT je pouze dalsi komplikace firewallu a pro
jeho spravnou funkci neni potreba. Dostanes zvlastni adresni prostor pro Tvoje
pocitace za firewallem, ale firewall bude pouze rozhodovat, jestli pakety pres
nej projdou nebo ne, nebude v nich menit adresy (NAT).

Leda ze by existoval nejaky firewall, ktery by mel NAT natolik zabudovany, ze
by nesel vypnout. Pak doporucuji jiny software, snad to nebude problem. Pokud
ten firewall bezi na Linuxu, pomuzu Ti.

Milan

Další informace o konferenci Kladno