[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:0811] Re:Re:ファイアウォール内にnimdaが入ってきました。一体なぜ?

In article <200111110731.QAA03548@xxxxxxxxxxxxxxxxxxxxxxxxxx>
kobayasi@xxxxxxxxxxxxxxxxxxxx writes:
> >インターネット電話や、ゲームなど、NATに制限を受けるようなアプリを
> >使えるようにそういう仕様になっている場合があるようです。
>なるほど、でもなんだかとっても ad hoc な解決法な気が...(^^;
  ええ、私はpppはFreeBSDのしか知らないんですが、思いっきりad hocに
対処してます。network games, netmeeting, ftp, icmp, etc...
しかもこういうのに対処するようになったのはつい最近。ほんの5年前
くらいからではなかったでしょうか。それ以前の素直に実装されたNATは
private netから1つでもこれらのセッションを外部に張ると、同じ
サービスを要求するクライアントをそれ以外立ち上げてセッションを
張ることは出来ませんでした。

>ftp のようにポート番号だけでなく IP アドレスもパケットの中身に入れるタイプ
>のプロトコルは、この方法だけでは通らないんでしょうねえ。
  なのでヘッダだけでなく、中身も見て書き換えてます。それによって
パケットが分割しなければならない場合も生じたりして、更にシーケンス
番号を書き換えて…とか、NATって本当にドツボです。またicmpみたいなんは
どうしようもないのでは?
#やっぱIPv6?
-- 
中村和志@神戸		<mailto:kaz@xxxxxxxxxxxx>
NAKAMURA Kazushi@KOBE	<http://kobe1995.net/>
- Break the hate chain. No more kill!


--[PR]------------------------------------------------------------------
【FreeMLからのお知らせ】
 ユーザー登録すると、MyPageっていうとっても便利なページが使えるように
 なります。
 例えば、MLの過去ログが見られたり、アドレス変更も簡単に行えます。
         http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--