On 02/08/16 13:59, Vilem Kebrt wrote:
ifconfig create lo1 inet <our_public_ip> mask 255.255.255.255
To je vskutku velmi odvazna myslenka - nahodit tu "vnejsi" adresu na
loopback a ten skutecny vnejsi interface nechat 'up' bez adresy.
Zde si dovolim nesouhlasit, vystupni interface smerem VEN je adresovany, i kdyz
jsou to adresy pouze pro routing
Aha, tak to jsem v tvym popisu videl vic, nez jsi tam ty vedome vlozil.
Pak tedy slo o napad muj, coz muzu vnimat jako pozitivni zjisteni, na
druhou stranu mi v takovem pripade bohuzel neprislusi napad prohlasovat
za inovativni, uzasny a zajimavy ... ;-)
Ja tam vidim urcitou hypotetickou sanci na reseni systemove obecne,
pritom bez prekladu, proxy i nutnosti specificky konfigurovat jednotlivy
aplikace.
Ale asi se nevydam tu cestu prozkoumat, protoze i kdyby se ukazalo, ze
to reseni je opravdu funkcni, je to natolik nestandardni konfigurace, ze
se proste na kriticky infrastrukturni stroj nehodi.
Dan
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
