Kiss Gabor wrote:
Dinamikus kapcsolatkezeles eseten a mechanizmusbol fakad, hogy a NAT tablazataba csak olyan belso_gep/belso_port/publikus_cim/publikus_port negyesek kerulnek be, mely belso cimekrol indult kifele kapcsolat, es egy ido utan el is tunnek. De addig barki kuldhet kivulrol egy IP csomagot a publikus_cim:publikus_portra, amit a NAT szerver a belso_gep:belso_port-ra tovabbit.
ez nem ugy van, hogy a gw a bejovo csomagot _csak_akkor_ tolja be a LAN-ba, ha az arrol az iprol es portrol jott, ahova kuldte az elobb a csomagot ??
tehat thf kikuld a 1.2.3.4:80-ra egy tcp csomagot a 1024-es portjarol, akkor ha a 4.3.2.1:80 kuld csomagot a gw 1024-es portjara, akkor azt nem fogja betolni a LAN-ba..
szerintem.. Misi _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
